W Europie to 47 proc. cyberataków pochodziło z Rosji, ponad 30 proc. z Chin, ponad 6 proc. z Bliskiego Wschodu, a reszta z innych regionów świata – według danych Netskope za trzy kwartały 2023 roku.

Na świecie najczęściej były atakowane organizacje z Australii i Ameryki Północnej, a Europa znalazła się na 3 miejscu.

Rosyjskie grupy kradną pieniądze, chińskie własność intelektualną

Najbardziej aktywne są grupy z Rosji, które skupiają się na atakach przynoszących korzyści finansowe. Natomiast hakerzy z Chin koncentrują się na zakłócaniu działalności i kradzieży własności intelektualnej firm i podmiotów sektora publicznego. Najwięcej cyberataków w br. przeprowadziła rosyjska organizacja Wizard Spider (twórca TrickBota).

W firmach IT hakerzy szukają głównie pieniędzy

Według ustaleń Netskope, w branżach usług finansowych i opieki zdrowotnej zaobserwowano znacznie wyższy odsetek aktywności grup stanowiących zagrożenie geopolityczne. W tych sektorach prawie połowa ataków pochodzi od tych gangów, w przeciwieństwie do grup motywowanych finansowo.

Natomiast w sektorach takich jak produkcja,  władze centralne i samorządowe, edukacja i firmy IT odnotowano mniej niż 15 proc. aktywności hakerów motywowanych geopolitycznie, podczas gdy pozostałe zagrożenia miały podłoże finansowe.

Rośnie skuteczność ataków na osobisty e-mail

Linki spearphishingowe i załączniki są jak dotąd najpopularniejszymi technikami uzyskiwania dostępu do komputerów użytkowników w 2023 r., a od sierpnia przestępcy byli trzykrotnie skuteczniejsi w nakłanianiu ofiar do pobierania załączników spearphishingowych w porównaniu z końcem 2022 r.

Poczta elektroniczna nadal jest popularnym kanałem wykorzystywanym przez hakerów, ale wskaźnik sukcesu jest niski ze względu na zaawansowane filtry antyphishingowe i świadomość użytkowników. Jednakże w ostatnim czasie przestępcy z powodzeniem wykorzystują osobiste konta e-mail.

Jak dotąd w 2023 r. 16 razy więcej użytkowników próbowało pobrać załącznik phishingowy z osobistej aplikacji poczty internetowej w porównaniu z administrowanymi przez firmy aplikacjami e-mail.

W br. 55 proc. złośliwego oprogramowania, które użytkownicy próbowali pobrać, zostało dostarczone za pośrednictwem aplikacji w chmurze, co czyni je  głównym narzędziem skutecznego przenoszenia złośliwego oprogramowania. Najpopularniejsza aplikacja chmurowa w przedsiębiorstwach, Microsoft OneDrive, była odpowiedzialna za ponad jedną czwartą wszystkich pobrań złośliwego oprogramowania z usług cloud.

Jak firmy mają się chronić

Netskope zaleca organizacjom obronę przed najbardziej rozpowszechnionymi technikami.

– zaleca się wdrożenie zabezpieczeń antyphishingowych, które wykraczają poza pocztę elektroniczną, aby zapewnić  ochronę przed linkami spearphishingowymi, niezależnie od tego, skąd one pochodzą

– należy upewnić się, że typy plików wysokiego ryzyka, takie jak pliki wykonywalne i archiwa, są dokładnie sprawdzane przy użyciu kombinacji analizy statycznej i dynamicznej przed pobraniem

– trzeba zapewnić wykrywanie i zapobieganie atakom za pomocą sieciowych protokołów C2 przy użyciu SWG i IPS w celu identyfikacji komunikacji ze znaną infrastrukturą C2 i typowych wzorców C2.