Dynamiczny wzrost ataków w drugim kwartale 2023. Ransomware i haktywizm głównymi trendami

1 rok temu
Zdjęcie: Maya Horowitz, wiceprezes ds. badań w Check Point Software


Liczba ataków hakerskich wzrosła o 8 proc. w porównaniu do pierwszych trzech miesięcy roku. To najbardziej znaczący wzrost w ostatnich dwóch latach. Najbardziej niepokoją ataki typu ransomware, które urosły aż o 20 proc. – wynika z najnowszego raportu opublikowanego przez Check Point Research.

Działalność cyberprzestępcza przez cały czas rosła w pierwszej połowie roku, przy 8% wzroście globalnych cotygodniowych cyberataków w drugim kwartale. Oznacza to największy przyrost kwartalny w ostatnich dwóch latach. Znane zagrożenia, takie jak ransomware i haktywizm, ewoluowały, a grupy zagrożeń zmodyfikowały swoje metody i narzędzia, aby infekować organizacje na całym świecie. choćby starsze technologie, takie jak urządzenia pamięci masowej USB, które od dawna gromadzą kurz w szufladach biurka, zyskały popularność jako przekaźniki szkodliwego systemu – wyjaśnia Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software.

Z analizy wynika, iż w pierwszej połowie 2023 r. aż 48 grup ransomware ujawniło włamania i publiczne wyłudzenia od ponad 2200 ofiar. Wśród wykorzystywanych narzędzi najpopularniejszy był RaaS Lockbit3, który odpowiadał za 24 proc. wszystkich zgłoszonych ataków, z ponad 500 przypadkami. Oznacza to 20-proc. wzrost liczby zgłoszonych ofiar Lockbit3 w porównaniu z pierwszą połową 2022 r.

45 proc. ofiar ataków ransomware znajdowało się w Stanach Zjednoczonych, natomiast jedną z nowych grup używających tej metody jest rosyjska MalasLocker (wykryta w marcu 2023), która atakowała głownie sektory produkcji i handlu detalicznego w Stanach Zjednoczonych i… Rosji. Co interesujące cyberprzestępcy żądali okupu w postaci darowizn na cele charytatywne.

Poczta e-mail pozostaje głównym narzędziem przeprowadzania ataków, dostarczając 92% wszystkich złośliwych ładunków. Nastąpił dramatyczny spadek wykorzystania złośliwych plików pakietu Office, odkąd Microsoft zasadniczo zaczął eliminować makra w dokumentach, bogate źródło potencjalnych nadużyć, w 2022 roku.

Śródroczny Raport Bezpieczeństwa 2023 Check Pointa skupia się na kilku trendach, które dominowały w cyberprzestrzeni w ostatnim półroczu. Analitycy zwracają również uwagę m.in. na urządzenia USB, które ponownie stały się zagrożeniem dla komputerów i sieci firmowych, stając się istotnym wektorem infekcji na całym świecie.

Wpływ wojny na Ukrainie na cyberbezpieczeństwo

Analitycy cyberbezpieczeństwa uważają, iż wojna rosyjsko-ukraińska przez cały czas napędza ataki sponsorowane przez Państwo oraz haktywistów. Wśród najbardziej aktywnych grup był rosyjski Killnet, który w lutym zaatakował m.in. strony Naczelnego Sądu Administracyjnego, oraz blisko współpracująca z Killnetem proislamska grupa Anonymous Sudan.

W 2023 r. haktywizm wymierzony zarówno w organizacje prywatne, jak i rządowe stał się jeszcze poważniejszym zagrożeniem. Grupy haktywistyczne mierzą wysoko, niszcząc największe krajowe lub międzynarodowe strony internetowe przy użyciu potężnych funkcji DDoS. Obecni haktywiści nie są już rozproszonymi jednostkami, ale grupami powiązanymi z państwem, które służą narracjom politycznym. – zauważa Sergey Shykevych – menedżer działu wywiadu zagrożeń w Check Point Software. Słowa te potwierdzają wydarzenia z przełomu lipca i sierpnia, gdy prorosyjska grupa Net Worker Alliance zaatakowała systemy PGZ Stocznia Wojenna, a także kilu polskich firm teleinformatycznych.

Idź do oryginalnego materiału