Ransomware znowu na szczycie listy cyberataków
2024-01-29 09:58
Ransomware znowu na szczycie listy cyberataków © zimmytws - Fotolia.com
Przeczytaj także: Najczęstsze cyberataki: pora na kradzież danych z szantażem w tle
Z tego tekstu dowiesz się m.in.:
- Które z niedawnych incydentów należały do najgroźniejszych?
- Jakie cele obierają sobie cyberprzestępcy?
- Jak się chronić przed najnowszymi cyberzagrożeniami?
fot. mat. prasowe
TOP zagrożenia w IV kwartale 2023
Ransomware po raz kolejny na szczycie listy zagrożeń
Najważniejsze informacje:
- Do najpoważniejszych incydentów w ostatnim kwartale poprzedniego roku należały zagrożenia spowodowane czynnikami wewnętrznymi (insider threats) oraz kampanie phishingowe.
- Zespół Cisco Talos zareagował na wiele incydentów, w których stwierdzono dalszą aktywność cyberprzestępców po wystąpieniu ataku, chociaż same ataki miały ograniczoną skalę i były powstrzymane na wczesnym etapie.
- Edukacja i produkcja były najczęściej atakowanymi sektorami: dotyczyła ich prawie połowa wszystkich incydentów.
- Najczęściej obserwowanymi sposobami uzyskania początkowego dostępu było wykorzystanie wykradzionych danych uwierzytelniających do kont i publicznie dostępnych aplikacji: każdy z nich odpowiadał za 28 proc. przypadków.
- Brak wdrożenia uwierzytelniania wieloskładnikowego (MFA) był główną słabością systemów bezpieczeństwa, odpowiadającą za 36 proc. incydentów.
- Według dostępnych raportów, w 2023 r. nastąpił znaczny wzrost phishingu z wykorzystaniem kodów QR.
- Chociaż niesławna luka "Log4Shell" została załatana w grudniu 2021 r., po dwóch latach atakujący nadal wykorzystują podatne systemy.
fot. mat. prasowe
TOP wektory ataków
W 2023 r. nastąpił znaczny wzrost phishingu z wykorzystaniem kodów QR
Poza edukacją i produkcją, popularnymi celami były podmioty związane z opieką zdrowotną i administracją publiczną. W porównaniu z poprzednim kwartałem eksperci Cisco Talos odnotowali niewielki wzrost liczby incydentów wymierzonych w sektor edukacji, podczas gdy liczba cyberataków na przemysł wzrosła aż o 10 proc.
Cyberprzestępcy atakują placówki oświatowe w celu przeprowadzenia ataków ransomware lub uzyskania danych osobowych studentów i wykładowców. Szkoły o ograniczonych możliwościach i budżetach są najbardziej narażone z uwagi na niewystarczające inwestycje w cyberbezpieczeństwo lub konieczność ograniczania kosztów.
Ataki mogą jednak stanowić wyzwanie nawet dla najlepiej wyposażonych szkół - dane wrażliwe są niezwykle atrakcyjnym celem gdyż są wykorzystywane do dalszych ataków, sprzedawane na forach dark web lub używane do wyłudzania pieniędzy.
fot. mat. prasowe
TOP najczęściej atakowanych branży
Edukacja i produkcja były najczęściej atakowanymi sektorami
Jak się chronić przed najnowszymi cyberzagrożeniami?
- Brak uwierzytelniania wieloskładnikowego pozostaje jednym z największych ryzyk bezpieczeństwa przedsiębiorstw. Wszystkie organizacje powinny wdrożyć jedną z dostępnych form takiego uwierzytelniania, na przykład Cisco Duo.
- Rozwiązania do wykrywania incydentów na punktach końcowych i reagowania na nie, takie jak Cisco Secure Endpoint, mogą wykrywać niebezpieczną aktywność w sieciach i urządzeniach organizacji.
- Atakujący często próbowali ominąć uwierzytelnianie wieloskładnikowe w rozwiązaniach Endpoint Detection and Response, aby wyłączyć ich mechanizmy ostrzegania.
- Sygnatury Snort i ClamAV mogą blokować wiele znanych narzędzi pre-ransomware, które atakujący wdrożyli w tym kwartale, takich jak Play i NoEscape.
Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie
oprac. : eGospodarka.pl
Przeczytaj także
-
![Ransomware wraca do łask cyberprzestępców]( "Ransomware wraca do łask cyberprzestępców [© Florian Roth - Fotolia.com]")
Ransomware wraca do łask cyberprzestępców
-
![1176 ataków hakerskich na polskie firmy tygodniowo. Ransomware szczególnym zagrożeniem]( "1176 ataków hakerskich na polskie firmy tygodniowo. Ransomware szczególnym zagrożeniem")
1176 ataków hakerskich na polskie firmy tygodniowo. Ransomware szczególnym zagrożeniem
-
![Czy epidemia ransomware już się rozpoczęła?]( "Czy epidemia ransomware już się rozpoczęła?")
Czy epidemia ransomware już się rozpoczęła?
-
![Samorządy wciąż mocno narażone na cyberataki]( "Samorządy wciąż mocno narażone na cyberataki [© Andrey Burmakin - Fotolia.com]")
Samorządy wciąż mocno narażone na cyberataki
-
![Polskie firmy nie są liderami cyberbezpieczeństwa]( "Polskie firmy nie są liderami cyberbezpieczeństwa [© Melpomene - Fotolia.com]")
Polskie firmy nie są liderami cyberbezpieczeństwa
-
![Cyberzagrożenia w 2024 roku: co czeka firmy i użytkowników prywatnych?]( "Cyberzagrożenia w 2024 roku: co czeka firmy i użytkowników prywatnych? [© leowolfert - Fotolia.com]")
Cyberzagrożenia w 2024 roku: co czeka firmy i użytkowników prywatnych?
-
![Cyberbezpieczeństwo 2024: mniej haseł, więcej ransomware i sztucznej inteligencji]( "Cyberbezpieczeństwo 2024: mniej haseł, więcej ransomware i sztucznej inteligencji")
Cyberbezpieczeństwo 2024: mniej haseł, więcej ransomware i sztucznej inteligencji
-
![Fałszywe pożyczki i sextortion. Jak atakowali cyberprzestępcy w I półroczu 2023?]( "Fałszywe pożyczki i sextortion. Jak atakowali cyberprzestępcy w I półroczu 2023? [© pixabay.com]")
Fałszywe pożyczki i sextortion. Jak atakowali cyberprzestępcy w I półroczu 2023?
-
![Rośnie ilość ataków ransomware i wysokość okupów]( "Rośnie ilość ataków ransomware i wysokość okupów [© Andrey Popov - Fotolia.com]")
Rośnie ilość ataków ransomware i wysokość okupów
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
