piątek, 22 listopada, 2024

Nasze serwisy:

Więcej

    Cyberprzestępcy są coraz bardziej aktywni – 40proc. więcej ataków w dwa lata

    Zobacz również

    Nawet 1,6 miliarda dolarów – tyle wyniósł łączny koszt ataków ransomware w pierwszym kwartale 2024 r. ujawniony przez Change Healthcare. Coraz częstsze stają się ataki sponsorowane przez państwa, wymierzone w infrastrukturę i urządzenia brzegowe. Jak wskazują eksperci WithSecure, w kwietniu 2024 r. zaobserwowano znaczący wzrost tego typu aktywności. Nawet w 38% przypadków przestępcy wykorzystali nieznane dotąd luki zero-day.

    - Reklama -


    Wykorzystanie złośliwego oprogramowania do przejęcia lub zaszyfrowania plików to popularne działanie hakerów. Liczba ataków z wykorzystaniem ransomware wciąż rośnie. Jak wskazują eksperci WithSecure, w kwietniu 2024 roku zanotowano ich aż o 40% więcej niż w tym samym miesiącu w roku 2022.


    W analizowanym czasie najaktywniej działały takie ugrupowania jak Play, Hunters International i Medusa. Pojawiło się kilka nowych grup, w tym Quilong, DarkVault, Embargo czy Space Bears, które zaczęły publikować dane ofiar na swoich stronach. Większość z nich działa na skalę światową, atakując cele m.in. w USA, Wielkiej Brytanii, Indiach czy Arabii Saudyjskiej. Niektóre z grup specjalizują się w atakowaniu konkretnych celów – wszystkie kwietniowe ofiary grupy Quilong to małe placówki medyczne z Brazylii.


    Jak wykazała analiza Coveware, w pierwszym kwartale 2024 roku zostało spełnionych jedynie 28% żądań okupu. Średnia wysokość płaconego okupu spadła o 32%, do 381 tys. dolarów. Jednak mediana płatności wzrosła o 25%, do 250 tys. dolarów.


    Ostatnie dane jednoznacznie wskazują, że zagrożenie związane z ransomware nie słabnie. Warto zwrócić uwagę, że koszty całkowite ataków, uwzględniające przestoje, utratę danych, reputacji oraz nakłady na odbudowę systemów, mogą wielokrotnie przewyższać samą kwotę żądanego okupu. Dlatego inwestowanie w zaawansowane zabezpieczenia i strategie przeciwdziałania cyberatakom jest tak ważne. Bez odpowiednich środków ochronnych, przedsiębiorstwa mogą stanąć w obliczu katastrofy finansowej, której koszty mogą sięgać milionów dolarów – podkreśla Leszek Tasiemski, VP w firmie WithSecure.


    Duże firmy i całe państwa na celowniku
    Duże firmy, posiadające w swoich zasobach poufne dane klientów z całego świata, są atrakcyjnym celem dla cyberprzestępców. Ubiegły miesiąc nie był dla nich pod tym względem łaskawy. Cyberprzestępcy przejęli dane z analitycznej platformy biznesowej Sisense, obsługującej ponad 1000 firm z całego świata. Uzyskali również dostęp do repozytorium GitLab, co pozwoliło im na kradzież dużej ilości poufnych informacji. Zidentyfikowano też incydenty z wykorzystaniem platform do zarządzania plikami, takich jak CrushFTP. Ataki były prawdopodobnie motywowane politycznie – celem było zgromadzenie amerykańskich danych wywiadowczych.


    Cyberataki sponsorowane przez państwa
    Nowym zjawiskiem nie jest też współpraca rządów państw z grupami cyberprzestępczymi. Nasiliło się ono jednak w ostatnich latach, szczególnie w kontekście Rosji i Chin, które z powodzeniem kontynuują cyfrową wojnę. W kwietniu 2024 r. zaobserwowano znaczny wzrost ataków sponsorowanych przez rządy tych państw. W 38% przypadków były to ataki typu zero-day: wykorzystywano w nich luki w oprogramowaniu, których nie był świadomy nawet sam producent.

    Pozwoliło to hakerom uniknąć wykrycia przez systemy ochronne. Sytuacja ta pokazuje, że tylko proaktywne podejście do cyberbezpieczeństwa może skutecznie minimalizować ryzyko i chronić przed poważnymi konsekwencjami ataków.

    ŹródłoWithSecure
    guest
    0 Comments
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...