Dużo więcej ataków na biznesowy e-mail w 2024 r.
Najczęściej przestępcy wykorzystywali skradzione dane uwierzytelniające.
W przemyśle odnotowano 20-procentowy wzrost liczby ataków.
Naruszenie bezpieczeństwa biznesowej poczty elektronicznej (BEC – business e-mail compromise) to ostatnio najczęściej występujące zagrożenie – według danych Cisco Talos. W I kw. 2024 r. BEC stanowił prawie połowę incydentów (46 proc.), co oznacza ponad dwukrotny wzrost wobec poprzedniego kwartału.
BEC polega na podszywaniu się pod kogoś z firmy i wysyłaniu wiadomości phishingowych do innych pracowników lub do zewnętrznych podmiotów. Celem jest zainfekowanie komputerów albo kradzież pieniędzy.
Spadła natomiast liczba ataków ransomware, które stanowiły w I kw. br. 17 proc. wszystkich zgłoszeń.
Kradną dane
Najczęściej przestępcy, by uzyskać początkowy dostęp, wykorzystywali skradzione dane uwierzytelniające – w 29 proc. przypadków.
W prawie połowie przypadków zagrożenie było również związane z brakiem należytego uwierzytelniania wieloskładnikowego, zwykle w wyniku nieostrożności pracowników, którzy akceptowali nieautoryzowane powiadomienia push.
Dużo więcej ataków na przemysł
Najczęściej atakowaną branżą był przemysł, gdzie odnotowano aż 20-procentowy wzrost w porównaniu z IV kw. 2023 r. Na drugim miejscu znalazł się sektor edukacyjny.
W I kw. 2024 r. Cisco Talos zaobserwował wiele zagrożeń wymierzonych w firmy, w tym ataki motywowane finansowo. Metody były różne – BEC, ransomware, ataki siłowe (brute force) wymierzone w VPN.
Podobne aktualności
Rynek bezpieczeństwa sieci przerwał spadkową passę
"Wyniki potwierdzają trwałe przejście w kierunku architektur skoncentrowanych na chmurze" – komentuje dyrektor.
Rynek wchłonął 1 mln urządzeń zabezpieczających
"Urządzenia zabezpieczające będą nadal odgrywać kluczową rolę w strategiach cyberbezpieczeństwa” - uważa ekspert.