Zaloguj się 
Dzieje się!
Udostępnij przez e-mail Cyberprzestępcy nie próżnują. Nowe techniki ataków i sposoby obrony
Najnowsze raporty Trend Micro i Darktrace ujawniają tendencje w świecie cyberbezpieczeństwa. Przestępcy wykorzystują zaufane domeny w atakach phishingowych. Organizacje działające proaktywnie odnotowują spadek ryzyka cybernetycznego.
W 2024 r. organizacje na całym świecie mierzą się z coraz bardziej zaawansowanymi cyberzagrożeniami. Jednocześnie widać postęp w ograniczaniu ryzyka cybernetycznego. Według rocznego wskaźnika Cyber Risk Index (CRI) opublikowanego przez Trend Micro, średni poziom ryzyka cybernetycznego wyniósł 38,4 punktu, co oznacza spadek o 6,2 punktu w porównaniu z 2023 r.
Wskaźnik CRI spadał konsekwentnie przez cały rok: z 42,5 w lutym do 36,3 w grudniu. Chociaż organizacje wciąż znajdują się w strefie średniego ryzyka (31-69), ciągły spadek dowodzi postępów w redukcji zagrożeń.
E-mail jako główna broń cyberprzestępców
Raport firmy Darktrace, bazujący na danych od ponad 10 000 klientów, ukazuje skalę problemu phishingu. To najczęściej wykorzystywana metody cyberataku. W 2024 r. wykryto ponad 30 milionów wiadomości phishingowych. Aż 96 proc. wykorzystywało istniejące, powszechnie znane domeny, takie jak Dropbox, SharePoint czy Zoom Docs.
Przestępcy wykorzystują zaufane usługi, aby ominąć tradycyjne metody wykrywania zagrożeń. Wykryto 2,7 miliona wiadomości zawierających wieloetapowe szkodliwe elementy oraz ponad 940 000 wiadomości ze złośliwymi kodami QR.
„Stosowanie przez przestępców powszechnie znanych adresów domen i usług niestety często okazuje się skuteczne. Osoba, która otrzymuje taką wiadomość, zakłada, że odwołuje się ona do zaufanych usług lub pochodzi z legalnego źródła” – wyjaśnia Grzegorz Paszka z firmy Mediarecovery.
Kluczowe zagrożenia i dane branżowe
Według raportu Trend Micro, największym ryzykiem jest dostęp do niebezpiecznych aplikacji w chmurze oraz nieaktywne konta Microsoft Entra ID. Niepokojący jest fakt, że ponad miliard organizacji miało wyłączone uwierzytelnianie wieloskładnikowe na kontach Entra ID.
W kontekście czasu naprawy luk w zabezpieczeniach (MTTP), Europa (23,5 dnia) i Japonia (27,5 dnia) mają najlepsze wyniki. Najszybciej reagujące sektory to organizacje non-profit (19 dni) i sektor technologiczny (22 dni). Opieka zdrowotna (41,5 dnia) i telekomunikacja (38 dni) pozostają w tyle.
Branżowo najwyższy wskaźnik CRI odnotowano w edukacji, rolnictwie i budownictwie, co oznacza, że to najbardziej narażone sektory. Regionalnie największą poprawę zauważono w Europie (siedmiopunktowa redukcja CRI), prawdopodobnie dzięki presji regulacyjnej NIS2 i DORA.
Nowe trendy i sposoby ochrony
Autorzy raportu Darktrace zwracają uwagę na rosnące wyrafinowanie ataków phishingowych. Zwłaszcza tzw. spear phishing, czyli ataki ukierunkowane na konkretne osoby. Stanowiły 38 proc. wszystkich przypadków. W 32 proc. ataków wykorzystano zaawansowane techniki socjotechniczne.
Trend Micro podkreśla, że organizacje z CRI powyżej średniej są około 12 razy bardziej narażone na atak ransomware, czyli złośliwe oprogramowanie, które blokuje dostęp do danych lub całego urządzenia. A następnie żąda okupu za ich przywrócenie niż te poniżej średniej. Najgroźniejsze rodzaje ransomware w 2024 r. to LockBit, RansomHub i Play.
Eksperci zalecają wielopoziomowe podejście do bezpieczeństwa. Optymalizację ustawień zabezpieczeń, kontaktowanie się z właścicielami urządzeń lub kont w przypadku wykrycia ryzyka, regularne usuwanie nieaktywnych kont oraz włączanie uwierzytelniania wieloskładnikowego (MFA).
Sztuczna inteligencja to zarówno zagrożenie (phishing typu deepfake, oszustwa związane z wirtualnymi porwaniami), jak i potencjalne wsparcie dla służb bezpieczeństwa. Pomaga lepiej przewidywać i zapobiegać cyberatakom.
