Hakerzy skorzystali z ponad 500 narzędzi i technik w 2022 roku
2023-05-01 00:11
Ponad 500 narzędzi i technik w arsenale cyberprzestępców w 2022 roku © fot. mat. prasowe
Przeczytaj także: Cyberataki: prorosyjscy haktywiści uderzają w Polskę
Informacje zebrane w raporcie zespołu Sophos Incident Response (IR) pochodzą z firm z 31 krajów, działających w 22 różnych branżach. Na ich podstawie specjaliści wyszczególnili aż 118 rodzajów ataków z wykorzystaniem narzędzi LOLBin (legalne oprogramowanie i komponenty wbudowane w system Microsoft Windows). W przeciwieństwie do ransomware, LOLBiny są normalnymi plikami uruchamianymi w systemach operacyjnych. Podczas ataku bardzo trudno jest je zablokować, dlatego korzysta z nich coraz więcej cyberprzestępców.
fot. mat. prasowe
Ponad 500 narzędzi i technik w arsenale cyberprzestępców w 2022 roku
Najczęstszym powodem, dla którego cyberataki kończyły się uzyskaniem dostępu do danych przedsiębiorstw, było niezałatanie podatności w zabezpieczeniach przez zespoły ds. bezpieczeństwa.
Luki wykryto już dwa lata. Hakerzy ciągle je wykorzystują
Najczęstszym powodem, dla którego cyberataki kończyły się uzyskaniem dostępu do danych przedsiębiorstw, było niezałatanie podatności w zabezpieczeniach przez zespoły ds. bezpieczeństwa. W połowie analizowanych przypadków hakerzy wykorzystali odkryte jeszcze w 2021 r. luki ProxyShell i Logshell. Cyberprzestępcy często korzystali również z pozyskanych nielegalnie danych uwierzytelniających.
Można powiedzieć, że obecnie cyberprzestępcy już się nie włamują, a po prostu logują. Wielkość i złożoność krajobrazu zagrożeń rozrosła się do punktu, w którym nie ma jasno określonych miejsc będących furtkami dla hakerów. Dla większości firm minęły czasy samodzielnej i skutecznej ochrony przed cyberatakami. Jednak dostępne są narzędzia i usługi, które mogą odciążyć specjalistów ds. bezpieczeństwa. Dzięki temu mogą oni skupić się na priorytetach biznesowych – mówi John Shier, dyrektor do spraw technologii w firmie Sophos.
Cyberprzestępcy działają coraz szybciej
Ponad 2/3 ataków zbadanych przez zespół Sophos IR zakończyło się zaszyfrowaniem danych przy pomocy ransomware. Złośliwe oprogramowanie pozostaje najpoważniejszym zagrożeniem dla firm. Skrócił się za to średni czas wykrycia obecności cyberprzestępców w infrastrukturze IT – z 15 do 10 dni względem roku 2021 r. W przypadku zainfekowania ransomware z 11 do 9 dni, a w innych rodzajach ataków z 34 do zaledwie 11 dni. W przeciwieństwie do ubiegłych lat średnie czasy wykrycia nie różniły się znacząco między przedsiębiorstwami różnej wielkości i z różnych branż.
Firmy, które skutecznie wdrożyły wielopoziomową ochronę i stale monitorują zagrożenia, mają najmniejsze straty z powodu ataków. Umocniona ochrona ma też skutek uboczny – aby pozyskać dane. hakerzy muszą przyspieszyć swoje działania. Takie szybsze ataki wymagają z kolei wcześniejszego wykrycia przez systemy zabezpieczające. Rywalizacja między atakującymi a obrońcami będzie się więc zaostrzać. Ci, którzy nie będą aktywnie obserwowali potencjalnych niebezpieczeństw, poniosą największe konsekwencje – podsumowuje John Shier.
O raporcie
Dane z raportu "The Sophos Active Adversary Report for Business Leaders" opracowano na podstawie analiz 152 incydentów naruszenia danych w przedsiębiorstwach. W badaniu uwzględniono firmy z 22 różnych branż, z 31 różnych krajów, w tym w Stanów Zjednoczonych, Kanady, Wielkiej Brytanii, Niemiec, Szwajcarii, Włoch, Austrii, Finlandii, Belgii i Australii.
Atak ransomware: płacić okup czy nie płacić?
oprac. : eGospodarka.pl
Przeczytaj także
-
![Czy wybory do Sejmu i Senatu mogą zostać zhakowane?]( "Czy wybory do Sejmu i Senatu mogą zostać zhakowane?")
Czy wybory do Sejmu i Senatu mogą zostać zhakowane?
-
![Boom na malvertising wśród hakerów]( "Boom na malvertising wśród hakerów")
Boom na malvertising wśród hakerów
-
![Fałszywe pożyczki i sextortion. Jak atakowali cyberprzestępcy w I półroczu 2023?]( "Fałszywe pożyczki i sextortion. Jak atakowali cyberprzestępcy w I półroczu 2023? [© pixabay.com]")
Fałszywe pożyczki i sextortion. Jak atakowali cyberprzestępcy w I półroczu 2023?
-
![Cyberprzestępcy atakują Windows przez open-source]( "Cyberprzestępcy atakują Windows przez open-source [© pixabay.com]")
Cyberprzestępcy atakują Windows przez open-source
-
![Cyberbezpieczeństwo firm zagrożone. Ponad 1,1 tys. cyberataków tygodniowo]( "Cyberbezpieczeństwo firm zagrożone. Ponad 1,1 tys. cyberataków tygodniowo [© pixabay.com]")
Cyberbezpieczeństwo firm zagrożone. Ponad 1,1 tys. cyberataków tygodniowo
-
![Metaverse: na jakie zagrożenia będzie nas narażać?]( "Metaverse: na jakie zagrożenia będzie nas narażać? [© pixabay.com]")
Metaverse: na jakie zagrożenia będzie nas narażać?
-
![Cyberzagrożenia: ransomware zdetronizowany, ale czy niegroźny?]( "Cyberzagrożenia: ransomware zdetronizowany, ale czy niegroźny? [© BoonritP - Fotolia.com]")
Cyberzagrożenia: ransomware zdetronizowany, ale czy niegroźny?
-
![Wkrótce hakerzy rozpoczną ataki na Metaverse]( "Wkrótce hakerzy rozpoczną ataki na Metaverse")
Wkrótce hakerzy rozpoczną ataki na Metaverse
-
![Wojnie w Ukrainie towarzyszy konflikt w cyberprzestrzeni - jak przebiega?]( "Wojnie w Ukrainie towarzyszy konflikt w cyberprzestrzeni - jak przebiega? [© pixabay.com]")
Wojnie w Ukrainie towarzyszy konflikt w cyberprzestrzeni - jak przebiega?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]](https://s3.egospodarka.pl/grafika2/majowka/Majowka-2024-moze-byc-tansza-259282-50x33crop.jpg "Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]")
Majówka 2024 może być tańsza
