W Europie 47 proc. cyberataków pochodzi z Rosji, 30 proc. z Chin
55 proc. złośliwego oprogramowania, które użytkownicy próbowali pobrać, pochodzi z chmury.
W firmach IT odnotowano mniej niż 15 proc. aktywności hakerów motywowanych geopolitycznie, pozostałe zagrożenia miały podłoże finansowe.
W Europie to 47 proc. cyberataków pochodziło z Rosji, ponad 30 proc. z Chin, ponad 6 proc. z Bliskiego Wschodu, a reszta z innych regionów świata – według danych Netskope za trzy kwartały 2023 roku.
Na świecie najczęściej były atakowane organizacje z Australii i Ameryki Północnej, a Europa znalazła się na 3 miejscu.
Rosyjskie grupy kradną pieniądze, chińskie własność intelektualną
Najbardziej aktywne są grupy z Rosji, które skupiają się na atakach przynoszących korzyści finansowe. Natomiast hakerzy z Chin koncentrują się na zakłócaniu działalności i kradzieży własności intelektualnej firm i podmiotów sektora publicznego. Najwięcej cyberataków w br. przeprowadziła rosyjska organizacja Wizard Spider (twórca TrickBota).
W firmach IT hakerzy szukają głównie pieniędzy
Według ustaleń Netskope, w branżach usług finansowych i opieki zdrowotnej zaobserwowano znacznie wyższy odsetek aktywności grup stanowiących zagrożenie geopolityczne. W tych sektorach prawie połowa ataków pochodzi od tych gangów, w przeciwieństwie do grup motywowanych finansowo.
Natomiast w sektorach takich jak produkcja, władze centralne i samorządowe, edukacja i firmy IT odnotowano mniej niż 15 proc. aktywności hakerów motywowanych geopolitycznie, podczas gdy pozostałe zagrożenia miały podłoże finansowe.
Rośnie skuteczność ataków na osobisty e-mail
Linki spearphishingowe i załączniki są jak dotąd najpopularniejszymi technikami uzyskiwania dostępu do komputerów użytkowników w 2023 r., a od sierpnia przestępcy byli trzykrotnie skuteczniejsi w nakłanianiu ofiar do pobierania załączników spearphishingowych w porównaniu z końcem 2022 r.
Poczta elektroniczna nadal jest popularnym kanałem wykorzystywanym przez hakerów, ale wskaźnik sukcesu jest niski ze względu na zaawansowane filtry antyphishingowe i świadomość użytkowników. Jednakże w ostatnim czasie przestępcy z powodzeniem wykorzystują osobiste konta e-mail.
Jak dotąd w 2023 r. 16 razy więcej użytkowników próbowało pobrać załącznik phishingowy z osobistej aplikacji poczty internetowej w porównaniu z administrowanymi przez firmy aplikacjami e-mail.
W br. 55 proc. złośliwego oprogramowania, które użytkownicy próbowali pobrać, zostało dostarczone za pośrednictwem aplikacji w chmurze, co czyni je głównym narzędziem skutecznego przenoszenia złośliwego oprogramowania. Najpopularniejsza aplikacja chmurowa w przedsiębiorstwach, Microsoft OneDrive, była odpowiedzialna za ponad jedną czwartą wszystkich pobrań złośliwego oprogramowania z usług cloud.
Jak firmy mają się chronić
Netskope zaleca organizacjom obronę przed najbardziej rozpowszechnionymi technikami.
– zaleca się wdrożenie zabezpieczeń antyphishingowych, które wykraczają poza pocztę elektroniczną, aby zapewnić ochronę przed linkami spearphishingowymi, niezależnie od tego, skąd one pochodzą
– należy upewnić się, że typy plików wysokiego ryzyka, takie jak pliki wykonywalne i archiwa, są dokładnie sprawdzane przy użyciu kombinacji analizy statycznej i dynamicznej przed pobraniem
– trzeba zapewnić wykrywanie i zapobieganie atakom za pomocą sieciowych protokołów C2 przy użyciu SWG i IPS w celu identyfikacji komunikacji ze znaną infrastrukturą C2 i typowych wzorców C2.
Podobne aktualności
Trzy najczęstsze zagrożenia w polskich sieciach firmowych
Polskie przedsiębiorstwa są atakowane średnio 1170 razy w tygodniu.
Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Firma twierdzi, że wykorzystanie luki było jak dotąd „ograniczone”.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.