W Europie 47 proc. cyberataków pochodzi z Rosji, 30 proc. z Chin
55 proc. złośliwego oprogramowania, które użytkownicy próbowali pobrać, pochodzi z chmury.
W firmach IT odnotowano mniej niż 15 proc. aktywności hakerów motywowanych geopolitycznie, pozostałe zagrożenia miały podłoże finansowe.
W Europie to 47 proc. cyberataków pochodziło z Rosji, ponad 30 proc. z Chin, ponad 6 proc. z Bliskiego Wschodu, a reszta z innych regionów świata – według danych Netskope za trzy kwartały 2023 roku.
Na świecie najczęściej były atakowane organizacje z Australii i Ameryki Północnej, a Europa znalazła się na 3 miejscu.
Rosyjskie grupy kradną pieniądze, chińskie własność intelektualną
Najbardziej aktywne są grupy z Rosji, które skupiają się na atakach przynoszących korzyści finansowe. Natomiast hakerzy z Chin koncentrują się na zakłócaniu działalności i kradzieży własności intelektualnej firm i podmiotów sektora publicznego. Najwięcej cyberataków w br. przeprowadziła rosyjska organizacja Wizard Spider (twórca TrickBota).
W firmach IT hakerzy szukają głównie pieniędzy
Według ustaleń Netskope, w branżach usług finansowych i opieki zdrowotnej zaobserwowano znacznie wyższy odsetek aktywności grup stanowiących zagrożenie geopolityczne. W tych sektorach prawie połowa ataków pochodzi od tych gangów, w przeciwieństwie do grup motywowanych finansowo.
Natomiast w sektorach takich jak produkcja, władze centralne i samorządowe, edukacja i firmy IT odnotowano mniej niż 15 proc. aktywności hakerów motywowanych geopolitycznie, podczas gdy pozostałe zagrożenia miały podłoże finansowe.
Rośnie skuteczność ataków na osobisty e-mail
Linki spearphishingowe i załączniki są jak dotąd najpopularniejszymi technikami uzyskiwania dostępu do komputerów użytkowników w 2023 r., a od sierpnia przestępcy byli trzykrotnie skuteczniejsi w nakłanianiu ofiar do pobierania załączników spearphishingowych w porównaniu z końcem 2022 r.
Poczta elektroniczna nadal jest popularnym kanałem wykorzystywanym przez hakerów, ale wskaźnik sukcesu jest niski ze względu na zaawansowane filtry antyphishingowe i świadomość użytkowników. Jednakże w ostatnim czasie przestępcy z powodzeniem wykorzystują osobiste konta e-mail.
Jak dotąd w 2023 r. 16 razy więcej użytkowników próbowało pobrać załącznik phishingowy z osobistej aplikacji poczty internetowej w porównaniu z administrowanymi przez firmy aplikacjami e-mail.
W br. 55 proc. złośliwego oprogramowania, które użytkownicy próbowali pobrać, zostało dostarczone za pośrednictwem aplikacji w chmurze, co czyni je głównym narzędziem skutecznego przenoszenia złośliwego oprogramowania. Najpopularniejsza aplikacja chmurowa w przedsiębiorstwach, Microsoft OneDrive, była odpowiedzialna za ponad jedną czwartą wszystkich pobrań złośliwego oprogramowania z usług cloud.
Jak firmy mają się chronić
Netskope zaleca organizacjom obronę przed najbardziej rozpowszechnionymi technikami.
– zaleca się wdrożenie zabezpieczeń antyphishingowych, które wykraczają poza pocztę elektroniczną, aby zapewnić ochronę przed linkami spearphishingowymi, niezależnie od tego, skąd one pochodzą
– należy upewnić się, że typy plików wysokiego ryzyka, takie jak pliki wykonywalne i archiwa, są dokładnie sprawdzane przy użyciu kombinacji analizy statycznej i dynamicznej przed pobraniem
– trzeba zapewnić wykrywanie i zapobieganie atakom za pomocą sieciowych protokołów C2 przy użyciu SWG i IPS w celu identyfikacji komunikacji ze znaną infrastrukturą C2 i typowych wzorców C2.
Podobne aktualności
Dell bada incydent bezpieczeństwa. Nie ma „znaczącego ryzyka” dla klientów
Koncern zapewnia, że wrażliwe dane klientów nie są zagrożone.
Zscaler zaprzecza, że został zhakowany
Cyberprzestępcy utrzymują, że wykradli dane dostawcy cyberbezpieczeństwa. Zscaler zapewnia, że nic takiego nie stwierdził.
Polskie instytucje rządowe celem ataku prorosyjskiej grupy
CERT Polska zaleca administratorom, by sprawdzili, czy w ich organizacji doszło do ataku. Opisuje jak on przebiega.