Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-1254Dni -20Godzin -48Minut -36Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Ransomware najczęściej obserwowanym zagrożeniem w Q3 2023 r., ataki stanowiły blisko 30% wszystkich incydentów odnotowanych przez Cisco Talos

Mariusz Laurisz
Mariusz Laurisz
Z branżą nowych technologii związany od ponad dwóch dekad. Od czterech lat Redaktor Naczelny oraz Wydawca magazynu IT Reseller Polska.

Powiązane

Ransomware, w tym aktywność pre-ransomware, był najczęściej obserwowanym zagrożeniem w czwartym kwartale 2023 r, stanowiąc 28 proc. wszystkich incydentów bezpieczeństwa odnotowanych przez zespół Cisco Talos. Jest to wzrost o 17 proc. względem poprzedniego okresu.

Cisco Talos zaobserwował wiele grup cyberprzestępczych wykorzystujących ransomware w tym Play, Cactus, BlackSuit i NoEscape.

 

 

Najważniejsze informacje:

  • Do najpoważniejszych incydentów w ostatnim kwartale poprzedniego roku należały zagrożenia spowodowane czynnikami wewnętrznymi (insider threats) oraz kampanie phishingowe.
  • Zespół Cisco Talos zareagował na wiele incydentów, w których stwierdzono dalszą aktywność cyberprzestępców po wystąpieniu ataku, chociaż same ataki miały ograniczoną skalę i były powstrzymane na wczesnym etapie.
  • Edukacja i produkcja były najczęściej atakowanymi sektorami: dotyczyła ich prawie połowa wszystkich incydentów.
  • Najczęściej obserwowanymi sposobami uzyskania początkowego dostępu było wykorzystanie wykradzionych danych uwierzytelniających do kont i publicznie dostępnych aplikacji: każdy z nich odpowiadał za 28 proc. przypadków.
  • Brak wdrożenia uwierzytelniania wieloskładnikowego (MFA) był główną słabością systemów bezpieczeństwa, odpowiadającą za 36 proc. incydentów.
  • Według dostępnych raportów, w 2023 r. nastąpił znaczny wzrost phishingu z wykorzystaniem kodów QR.
  • Chociaż niesławna luka “Log4Shell” została załatana w grudniu 2021 r., po dwóch latach atakujący nadal wykorzystują podatne systemy.

 

 

Poza edukacją i produkcją, popularnymi celami były podmioty związane z opieką zdrowotną i administracją publiczną. W porównaniu z poprzednim kwartałem eksperci Cisco Talos odnotowali niewielki wzrost liczby incydentów wymierzonych w sektor edukacji, podczas gdy liczba ataków na przemysł wzrosła aż o 10 proc.

Cyberprzestępcy atakują placówki oświatowe w celu przeprowadzenia ataków ransomware lub uzyskania danych osobowych studentów i wykładowców. Szkoły o ograniczonych możliwościach i budżetach są najbardziej narażone z uwagi na niewystarczające inwestycje w cyberbezpieczeństwo lub konieczność ograniczania kosztów. Ataki mogą jednak stanowić wyzwanie nawet dla najlepiej wyposażonych szkół – dane wrażliwe są niezwykle atrakcyjnym celem gdyż są wykorzystywane do dalszych ataków, sprzedawane na forach dark web lub używane do wyłudzania pieniędzy.

 

 

Jak się chronić przed najnowszymi cyberzagrożeniami?

  • Brak uwierzytelniania wieloskładnikowego pozostaje jednym z największych ryzyk bezpieczeństwa przedsiębiorstw. Wszystkie organizacje powinny wdrożyć jedną z dostępnych form takiego uwierzytelniania, na przykład Cisco Duo.
  • Rozwiązania do wykrywania incydentów na punktach końcowych i reagowania na nie, takie jak Cisco Secure Endpoint, mogą wykrywać niebezpieczną aktywność w sieciach i urządzeniach organizacji.
  • Atakujący często próbowali ominąć uwierzytelnianie wieloskładnikowe w rozwiązaniach Endpoint Detection and Response, aby wyłączyć ich mechanizmy ostrzegania.
  • Sygnatury Snort i ClamAV mogą blokować wiele znanych narzędzi pre-ransomware, które atakujący wdrożyli w tym kwartale, takich jak Play i NoEscape.

 

AV & DS Awards 2024 – Za nami pierwsza edycja niezwykłego wydarzenia dla branży audio-wideo, gdzie nagrodziliśmy najlepsze firmy w branży!

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

MWC 2024: Motorola zaprezentowała usługę Smart Connect

Podczas MWC 2024 w Barcelonie Motorola nie prezentuje wprawdzie nowych modeli smartfonów, co nie oznacza, że należąca do Lenovo marka, nie miała niczego do...

Qualcomm zaprezentował Snapdragon X80 5G – flagowy modem 5G z dedykowanym...

Qualcomm ma swój poważny udział w rynku mobilnych modemów 5G. Teraz firma z San Diego zaprezentowała nowy model modemu, Snapdragon X80 5G, oferujący jeszcze...

AB S.A. z nowym partnerem – CyberPower w ofercie wrocławskiego dystrybutora

AB S.A., wiodący dystrybutor rozwiązań IT, ogłasza swoją autoryzację jako dystrybutora marki CyberPower. Ta strategiczna współpraca oznacza poszerzenie oferty firmy o innowacyjne rozwiązania z...

MWC 2024: Lenovo pokazało ThinkBook Transparent Display – laptopa z przezroczystym...

Lenovo zaskakuje branżę technologiczną na MWC 2024. Firma pokazała coś, co na poziomie samej koncepcji jest tyleż zaskakujące, co dyskusyjne: laptopa z przezroczystym ekranem.  Mimo...

MWC 2024: Sztuczna inteligencja zawita do zegarków Amazfit

Zepp Health, firma produkująca smartwatche Amazfit, wprowadza na rynek rewolucyjny system operacyjny dla smartwatchy, Zepp OS 3.5, będący pionierem w dziedzinie urządzeń wearable opartych...