Według najnowszych badań Trend Micro Incorporated liczba wykrytych przez firmę zagrożeń w 2021 była rekordowa. W porównaniu do 2020 roku wzrosła aż o 42 proc. – do ponad 94 mld.
Wnioski z nowych badań firmy, stanowią ostrzeżenie przed wzrastającymi zagrożeniami dla infrastruktury cyfrowej i pracowników zdalnych na skutek nasilenia się przestępczych ataków na przedsiębiorstwa i osoby fizyczne.
– Przestępcy nieustannie dążą do zwiększenia liczby zaatakowanych firm i swojego zysku – zarówno poprzez liczbę ataków, jak i ich skuteczność – powiedział Jon Clay, wiceprezes ds. analizy zagrożeń w spółce Trend Micro. – Zakres i poziom szczegółowości naszych globalnych analiz zagrożeń pozwalają nam zaobserwować zmianę w sposobie, w jaki hakerzy na całym świecie wybierają swoje ofiary – dodaje.
Hakerzy posługujący się oprogramowaniem do wymuszania okupu (tzw. ransomware) kierują swoją uwagę na spółki o znaczeniu strategicznym oraz branże, w których prawdopodobieństwo uzyskania okupu jest większe. Dzięki natomiast zdwojonym wysiłkom w stosowaniu szantażu zapewniają sobie zyski. Z kolei oferty typu ransomware-as-a-service (oprogramowanie do wymuszania okupu jako usługa) otworzyły rynki przed przestępcami o umiarkowanej wiedzy technicznej. Umożliwiły one też większą specjalizację, np. w rodzaju tzw. brokerów dostępu początkowego (ang. initial access brokers), którzy stanowią obecnie istotną część łańcucha dostaw świata cyberprzestępczego.
Wykorzystywanie błędów człowieka
Cyberprzestępcy coraz lepiej radzą sobie też z wykorzystywaniem błędów człowieka, naruszając bezpieczeństwo infrastruktury w chmurze i osób pracujących zdalnie. W 2021 roku aplikacja Cloud App Security (CAS) firmy Trend Micro wykryła i powstrzymała 25,7 mln zagrożeń pochodzących z poczty e-mail, w porównaniu do 16,7 mln w 2020, przy czym liczba zablokowanych prób phishingu w tym okresie uległa niemal podwojeniu. Według badań osoby pracujące z domu podejmują ryzykowne zachowania częściej niż osoby pracujące w biurze, co czyni phishing istotnym zagrożeniem.
W przypadku serwisów w chmurze największą plagą dla przedsiębiorstw są nieprawidłowo skonfigurowane systemy. Wśród usług o względnie najwyższym wskaźniku nieprawidłowych konfiguracji są m.in. Amazon Elastic Block Store i Azure Virtual Machine firmy Microsoft. Według ustaleń firmy Trend Micro również konfiguracja REST API platformy Docker często bywa nieprawidłowa, co naraża ją na ataki ze strony grup w rodzaju TeamTNT, umieszczającej w zaatakowanych systemach złośliwe oprogramowanie do kopania kryptowalut.
Liczba wykrytych przestępstw polegających na przejęciu służbowego konta poczty elektronicznej (ang. business email compromise, BEC) spadła o 11 proc. Jednak aplikacja CAS zablokowała większy odsetek wiadomości inicjujących zaawansowane ataki typu BEC, które udało się wykryć wyłącznie poprzez porównanie stylu pisania przestępcy i rzekomego nadawcy. Ataki tego rodzaju stanowiły w 2021 roku 47 proc. wszystkich ataków typu BEC, wobec 23 proc. w roku 2020.
Nowe podatności
Rok 2021 był też rekordowy pod względem wykrytych nowych podatności, jednak badania Trend Micro pokazują, że 22 proc. luk, o których informacje sprzedano w podziemiu cyberprzestępczym w ostatnim roku, było znanych od ponad trzech lat. Łatanie starych podatności, obok monitorowania nowych zagrożeń, stanowi wciąż kluczowe zadanie w zapobieganiu cyberatakom i utrzymywaniu bezpieczeństwa.
Źródło i prawa