W minionym kwartale Cisco Talos odnotowało znaczny wzrost ataków z wykorzystaniem aplikacji internetowych, które w efekcie okazały się najpopularniejszą formą działań cyberprzestępców i stanowiły 30 proc. wszystkich incydentów cyberbezpieczeństwa w Q3 2023 (w porównaniu do zaledwie 8 proc. w okresie marzec-czerwiec bieżącego roku).
Branże najbardziej narażone na cyberataki
Telekomunikacja i edukacja były najmocniej zagrożonymi branżami – oba sektory były celami ataków organizacji cyberprzestępczych w 20 proc. przypadków. Tuż za nimi uplasowały się administracja publiczna i przemysł.
Branże najbardziej narażone na cyberataki
Telekomunikacja i edukacja były najmocniej zagrożonymi branżami – oba sektory były celami ataków organizacji cyberprzestępczych w 20 proc. przypadków. Tuż za nimi uplasowały się administracja publiczna i przemysł.
Firmy telekomunikacyjne są atrakcyjnymi celami ze względu na ich kontrolę nad różnymi krytycznymi zasobami infrastruktury, służącymi następnie jako punkt wyjścia do uzyskania dostępu do zasobów innych firm, abonentów lub dostawców zewnętrznych. Firmy te dysponują również dużą ilością danych klientów, które są często celem cyberprzestępców motywowanych finansowo, takich jak grupy ransomware.
Z kolei instytucje edukacyjne są nieustannie celem cyberprzestępców ze względu na ogromne ilości danych osobowych uczniów i studentów, w tym danych finansowych, oraz własność intelektualną zgromadzoną w instytucjach badawczych. Jednocześnie wiele organizacji edukacyjnych ma ograniczone budżety przeznaczone na cyberbezpieczeństwo, co utrudnia obronę.
W ostatnich miesiącach eksperci zaobserwowali ponadto:
- W 25 proc. przypadków przestępcy wykorzystywali narzędzia usług zdalnych, takich jak Remote Desktop Protocol (RDP), aby infiltrować kolejne urządzenia w firmowych systemach.
- Ransomware jest przez cały czas w czołówce największych zagrożeń, z 10-proc. udziałem w ogólnej liczbie wszystkich zaobserwowanych incydentów bezpieczeństwa.
- Cyberprzestępcy wciąż próbują znaleźć sposoby na ominięcie uwierzytelniania wieloskładnikowego (MFA), w tym dzięki ataków „zmęczenia przez MFA”. Wysyłają w tym celu wiele powiadomień jednocześnie, mając nadzieję, iż użytkownik przypadkiem zaakceptuje jedną z prób logowania.
- Pomimo wysiłków wielu międzynarodowych organów ścigania w celu usunięcia botneta Qakbot w sierpniu, eksperci Cisco Talos podejrzewają, iż podmioty stojące za tym zagrożeniem mogą być przez cały czas aktywne.
