Dynamiczny wzrost ataków. Ransomware i haktywizm głównymi trendami
Liczba ataków hakerskich wzrosła o 8 proc. w porównaniu do pierwszych trzech miesięcy roku. To najbardziej znaczący wzrost w ostatnich dwóch latach. Najbardziej niepokoją ataki typu ransomware, które urosły aż o 20 proc. – wynika z najnowszego raportu opublikowanego przez Check Point Research
Działalność cyberprzestępcza nadal rosła w pierwszej połowie roku, przy 8% wzroście globalnych cotygodniowych cyberataków w drugim kwartale. Oznacza to największy przyrost kwartalny w ostatnich dwóch latach. Znane zagrożenia, takie jak ransomware i haktywizm, ewoluowały, a grupy zagrożeń zmodyfikowały swoje metody i narzędzia, aby infekować organizacje na całym świecie. Nawet starsze technologie, takie jak urządzenia pamięci masowej USB, które od dawna gromadzą kurz w szufladach biurka, zyskały popularność jako przekaźniki szkodliwego oprogramowania – wyjaśnia Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software.
Z analizy wynika, że w pierwszej połowie 2023 r. aż 48 grup ransomware ujawniło włamania i publiczne wyłudzenia od ponad 2200 ofiar. Wśród wykorzystywanych narzędzi najpopularniejszy był RaaS Lockbit3, który odpowiadał za 24 proc. wszystkich zgłoszonych ataków, z ponad 500 przypadkami. Oznacza to 20-proc. wzrost liczby zgłoszonych ofiar Lockbit3 w porównaniu z pierwszą połową 2022 r.
45 proc. ofiar ataków ransomware znajdowało się w Stanach Zjednoczonych, natomiast jedną z nowych grup używających tej metody jest rosyjska MalasLocker (wykryta w marcu 2023), która atakowała głownie sektory produkcji i handlu detalicznego w Stanach Zjednoczonych i… Rosji. Co ciekawe cyberprzestępcy żądali okupu w postaci darowizn na cele charytatywne.
Poczta e-mail pozostaje głównym narzędziem przeprowadzania ataków, dostarczając 92% wszystkich złośliwych ładunków. Nastąpił dramatyczny spadek wykorzystania złośliwych plików pakietu Office, odkąd Microsoft zasadniczo zaczął eliminować makra w dokumentach, bogate źródło potencjalnych nadużyć, w 2022 roku
Śródroczny Raport Bezpieczeństwa 2023 Check Pointa skupia się na kilku trendach, które dominowały w cyberprzestrzeni w ostatnim półroczu. Analitycy zwracają również uwagę m.in. na urządzenia USB, które ponownie stały się zagrożeniem dla komputerów i sieci firmowych, stając się istotnym wektorem infekcji na całym świecie.
Wpływ wojny na Ukrainie na cyberbezpieczeństwo
Analitycy cyberbezpieczeństwa uważają, że wojna rosyjsko-ukraińska nadal napędza ataki sponsorowane przez Państwo oraz haktywistów. Wśród najbardziej aktywnych grup był rosyjski Killnet, który w lutym zaatakował m.in. strony Naczelnego Sądu Administracyjnego, oraz blisko współpracująca z Killnetem proislamska grupa Anonymous Sudan.
W 2023 r. haktywizm wymierzony zarówno w organizacje prywatne, jak i rządowe stał się jeszcze poważniejszym zagrożeniem. Grupy haktywistyczne mierzą wysoko, niszcząc największe krajowe lub międzynarodowe strony internetowe przy użyciu potężnych funkcji DDoS. Obecni haktywiści nie są już rozproszonymi jednostkami, ale grupami powiązanymi z państwem, które służą narracjom politycznym. – zauważa Sergey Shykevych – menedżer działu wywiadu zagrożeń w Check Point Software.
Słowa te potwierdzają wydarzenia z przełomu lipca i sierpnia, gdy prorosyjska grupa Net Worker Alliance zaatakowała systemy PGZ Stocznia Wojenna, a także kilu polskich firm teleinformatycznych.
Pełna wersja raportu dostępna jest pod linkiem: https://pages.checkpoint.com/2023-mid-year-cyber-security-report.html
Czytaj też: Wycieki kodu przyczyną powstawania nowych grup cyberprzestępczych
Check Point/KG
