Jak atakują cyberprzestępcy? Podsumowanie 2023
2023-12-12 09:23
Ransomware pozostaje dużym zagrożeniem © leowolfert - Fotolia.com
Ransomware, commodity loaders i APT. Te 3 zagrożenia dawały się szczególnie we znaki w mijającym roku - donosi podsumowanie Cisco Talos Year in Review. Jego autorzy wskazują najpopularniejsze trendy w cyberbezpieczeństwie 2023, zdradzając przy okazji ich źródła.
Przeczytaj także: Największe cyberzagrożenia 2022 i 2023 roku wg Sophos
Z tego tekstu dowiesz się m.in.:
- Jak dużym zagrożeniem pozostaje ransomware?
- Czym zasłynęli cyberprzestępcy z grupy Clop?
- Jaki wpływ na krajobraz cyberzagrożeń wywiera niestabilność geopolityczna?
Wieloletnie doświadczenie Cisco Talos oraz globalna obecność firmy w zakresie cyberbezpieczeństwa poprzez m.in. wykrycia naruszeń punktów końcowych, reakcje na cyberprzestępstwa, monitoring ruchu sieciowego czy wiadomości e-mail, dostarczyły ogromną ilość danych pomocnych w ustrukturyzowaniu krajobrazu najważniejszych zagrożeń. Wykorzystując te informacje, eksperci Cisco byli w stanie nakreślić te typy ataków, które były najczęściej obserwowane w 2023 roku.
Ransomware na czele zagrożeń
Ataki typu ransomware nadal zagrażały przedsiębiorcom, a LockBit utrzymał pierwsze miejsce na liście już drugi rok z rzędu. Najczęściej atakowanym sektorem była natomiast opieka zdrowotna, ponieważ atakujący nadal koncentrowali się na tych podmiotach, które mają kluczowe znaczenie w kwestii bezpieczeństwa cyfrowego i jednocześnie niską tolerancję na przestoje w funkcjonowaniu.
fot. leowolfert - Fotolia.com
Ransomware pozostaje dużym zagrożeniem
Ataki, które zdominowały krajobraz cyberzagrożeń w 2023 roku to m.in. ransomware, commodity loaders i ataki typu APT, czyli zaawansowane i trwałe zagrożenia.
Atakujący, tacy jak np. grupa Clop, wdrażali tzw. exploity zero-day, czyli programy wykorzystujące błędy w oprogramowaniu pojawiające się na rynku zanim producenci zdołają wypuścić oficjalne poprawki do systemów, co dotychczas było schematem działania kojarzonym głównie z atakami typu APT. W tym samym czasie wyciek kodu źródłowego ransomware pozwalał na „wejście do gry” mniej wykwalifikowanym cyberprzestępcom. Dodatkowo, analitycy Cisco zaobserwowali jeszcze jeden trend, który skomplikował krajobraz zagrożeń, mianowicie to, że atakujący wykorzystujący ransomware wymuszając okup skupiali się od razu na ujawnieniu wrażliwych danych, zamiast na ich wcześniejszym szyfrowaniu jak miało to często miejsce wcześniej.
Wektory działań często pozostają te same
Commodity loaders, czyli programy służące do ładowania złośliwego kodu, są nadal używane w przypadku ransomware, wykorzystując typy oprogramowania zbliżone do tych z 2022 roku, m.in. Qakbot czy IcedID, czyli najpopularniejsze trojany skierowane w branżę finansową. Znalazło to potwierdzenie w badaniach Cisco, które wykazały, że gros ataków dotyczyło właśnie sektora usług finansowych i transportu, a więc obszarów chętnie atakowanych przez osoby wykorzystujące ten typ ataków. Co ciekawe, mechanizmy te zaczynają być pozycjonowane jako „wysublimowane mechanizmy dostarczania złośliwych ładunków” bez konotacji z konkretną branżą czy sektorem gospodarki. Obsługujący je cyberprzestępcy szkolą się natomiast w nowych sposobach na ominięcie czujności potencjalnych ofiar i chociaż mijający rok przyniósł udaną próbę wyeliminowania dużego botnetu Qakbot, eksperci Cisco przekonują, że nie oznacza to, iż zagrożenie zniknęło całkowicie.
Jednym z nowszych trendów ponadregionalnych, który zaobserwowali eksperci Cisco Talos jest wzrost liczby ataków z wykorzystaniem APT i ransomware na urządzenia sieciowe. Obie grupy ataków polegają na wykorzystaniu ujawnionych niedawno luk w zabezpieczeniach lub słabych danych uwierzytelniających, co było jedną z głównych słabości w analizowanych przypadkach. Niezależnie od poziomu wyrafinowania i intencji atakujących, powody ataków były przeważnie takie same: urządzenia sieciowe mają dla organizacji ogromną wartość, a jednocześnie wiele słabych punktów.
Niestabilność geopolityczna przejawia się w zwiększonej aktywności APT. Znajduje to odzwierciedlenie w analizach Cisco, które pokazały wzrosty podejrzanego ruchu podczas głównych wydarzeń geopolitycznych. Dla przykładu, zmiany relacji Zachodu z krajami Azji i Pacyfiku przynosiły ośmielenie działań grup chińskich wyrażane większymi zniszczeniami w wyniku cyberataków. Miało to także odbicie w atakach na sektor telekomunikacji, którego infrastruktura jest często elementem infrastruktury krytycznej w strategicznie ważnych rejonach, np. takich jak Guam czy Tajwan.
Natomiast w przypadku rosyjskich ataków APT, grupy Gamaredon czy Turla ze zdwojoną siłą atakowały Ukrainę, jednak ogólna aktywność rosyjskich ataków w 2023 roku nie oddawała pełni możliwości cyberzagrożeń tego źródła widocznych w przeszłości, prawdopodobnie z powodu wzmożonego zbiorowego wysiłku na rzecz cyberobrony atakowanych podmiotów.
Przeczytaj także:
![Dzieje cyberprzestępczości: era nowoczesnego ransomware’u]( "Dzieje cyberprzestępczości: era nowoczesnego ransomware’u")
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
oprac. : eGospodarka.pl
Więcej na ten temat:
cyberzagrożenia, cyberataki, złośliwe oprogramowanie, ransomware, phishing, kradzież danych
Przeczytaj także
-
![Keyloggery, aplikacje szpiegujące i malware atakują małe firmy]( "Keyloggery, aplikacje szpiegujące i malware atakują małe firmy")
Keyloggery, aplikacje szpiegujące i malware atakują małe firmy
-
![ESET wykrył kampanię spamową. Polskie firmy na celowniku]( "ESET wykrył kampanię spamową. Polskie firmy na celowniku [© Gerd Altmann z Pixabay]")
ESET wykrył kampanię spamową. Polskie firmy na celowniku
-
![Cyberbezpieczeństwo firm cierpi przez brak pracowników]( "Cyberbezpieczeństwo firm cierpi przez brak pracowników [© BillionPhotos.com - Fotolia.com]")
Cyberbezpieczeństwo firm cierpi przez brak pracowników
-
![Na cyberataki i kradzież tożsamości podatny jest już każdy]( "Na cyberataki i kradzież tożsamości podatny jest już każdy [© Brian Jackson - Fotolia.com]")
Na cyberataki i kradzież tożsamości podatny jest już każdy
-
![Cyberprzestępcy to już nie są "zwykli" hakerzy]( "Cyberprzestępcy to już nie są \"zwykli\" hakerzy [© Focus Pocus LTD - Fotolia.com]")
Cyberprzestępcy to już nie są "zwykli" hakerzy
-
![Polskie firmy nie są liderami cyberbezpieczeństwa]( "Polskie firmy nie są liderami cyberbezpieczeństwa [© Melpomene - Fotolia.com]")
Polskie firmy nie są liderami cyberbezpieczeństwa
-
![Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać?]( "Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać? [© pixabay.com]")
Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać?
-
![Więcej cyberataków na polskie firmy w grudniu 2023]( "Więcej cyberataków na polskie firmy w grudniu 2023 [© Paolese - Fotolia.com]")
Więcej cyberataków na polskie firmy w grudniu 2023
-
![Wciąż czekamy na zmierzch Qbota]( "Wciąż czekamy na zmierzch Qbota [© Artur Marciniec - Fotolia.com]")
Wciąż czekamy na zmierzch Qbota
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
