Wiadomości Polska Nauka i technologie Ransomware: Nie zwalniaj tempa – Wykrywalność jest lepsza, ale ataki nadal grożą
Nauka i technologie

Ransomware: Nie zwalniaj tempa – Wykrywalność jest lepsza, ale ataki nadal grożą

Ryzyko uderzenia asteroidy, która może mieć poważny wpływ na cywilizację, jest niewielkie. Niemniej jednak, naukowcy ciągle szukają sposobów na wykrywanie i przewidywanie trajektorii takich ciał. Co więcej, starają się też opracować metody obrony w razie potrzeby – wyjaśnia dr Tomasz Barciński i dr hab. Małgorzata Królikowska-Sołtan z Centrum Badań Kosmicznych PAN.

IBM Security w swoim dorocznym raporcie X-Force Threat Intelligence Index wykazał, że udział incydentów bezpieczeństwa opartych na atakach typu ransomware zmniejszył się w latach 2021-2022, ale cyberprzestępcy wciąż zapewniają sobie skuteczne metody wykrywania i zapobiegania takim atakom. Średni czas przeprowadzenia ataku ransomware skurczył się z 2 miesięcy do niecałych 4 dni, co stanowi zagrożenie dla firm na świecie.

Według ostatnich doniesień IBM Security, backdoor stanowił 67% wszystkich zaatakowanych systemów. Wielu obrońców miało szczęście wykryć te luki w zabezpieczeniach jeszcze przed pojawieniem się ransomware, zapobiegając zagrożeniom.

Backdoory wykazują wyjątkową wartość na rynku, co prowadzi do ich szybkiego wzrostu. Według IBM X-Force, cyberprzestępcy osiągają znacznie wyższy zysk za pośrednictwem backdoory, ponieważ mogą sprzedawać je za 10 000 USD, podczas gdy skradzione dane karty kredytowej są warte znacznie mniej – nawet mniej niż 10 USD.

Według raportu IBM Security, najczęstszym skutkiem cyberataków w poprzednim roku było wymuszenie. Może ono mieć miejsce w wyniku ataku typu ransomware lub poprzez nieuprawniony dostęp do służbowej poczty e-mail. Najwięcej wymuszeń odnotowano w Europie, gdzie cyberprzestępcy starali się wykorzystywać napięcia geopolityczne.

Ataki przez e-mail

Hakerzy wykorzystują również pocztę e-mail do przeprowadzania ataków. Według danych z 2022 roku, odnotowano znaczny wzrost prób przechwycenia korespondencji. Cyberprzestępcy podszywają się pod pracowników i wykorzystują przejęte konta e-mail do prowadzenia konwersacji. Zespół IBM X-Force zaobserwował wzrost liczby miesięcznych prób o 100% w porównaniu do danych z 2021 roku.

Cyberprzestępcy wykorzystują coraz bardziej sofistyczne techniki wymuszeń, aby wywierać presję na ofiary ataków. W 2022 roku branża produkcyjna pozostawała w grupie najbardziej narażonych na przestępczość w cyberprzestrzeni. Zakłady produkcyjne są niezwykle atrakcyjnym celem dla cyberprzestępców, ponieważ ich procesy są bardzo wrażliwe na każdy przestój.

Ransomware jest coraz bardziej sprytnym narzędziem w rękach cyberprzestępców, a skradzione dane są wykorzystywane do atakowania kolejnych organizacji. Przestępcy będą nadal tworzyć nowe i skuteczne sposoby wymuszeń, które będą miały zarówno wymiar finansowy, jak i psychologiczny. W związku z tym ważne jest, aby firmy miały przygotowany plan reagowania na incydenty, który obejmuje również ochronę interesów innych stron (np. kontrahentów) oraz osób (np. klientów).

Raport IBM Security X-Force Threat Intelligence Index łączy informacje z miliardów źródeł, w tym urządzeń sieciowych, stacji roboczych i zgłoszeń incydentów, w celu identyfikacji dotychczasowych i nowych trendów i wzorców ataków.


Źródło wiadomości: pap-mediaroom.pl

Exit mobile version