Netskope Threat Labs: raport o cyberatakach
W Europie aż 47% cyberataków to działalność grup przestępczych z Rosji.
55% złośliwego oprogramowania, które użytkownicy próbowali pobrać pochodzi z chmury
Firma Netskope opublikowała raport analizujący skalę cyberataków na świecie w pierwszych trzech kwartałach 2023 roku wśród jej klientów. Z analizy wynika, że najbardziej aktywne są grupy cyberprzestępców z Rosji, które skupiają się na atakach mających przynieść korzyści finansowe. Natomiast hakerzy z Chin skupiają się na aktywnościach, których celem jest zakłócenia działalności czy kradzież własności intelektualnej firm i organizacji mających znaczenie w sferze geopolitycznej np. władz lokalnych, organizacji rządowych i samorządowych, banków czy też instytucji sektora zdrowia. Najwięcej cyberataków przeprowadziła przestępcza rosyjska organizacja Wizard Spider. Najczęściej były atakowane organizacje i firmy z Australii oraz Ameryki Północnej, a Europa znalazła się na 3. miejscu.
Najbardziej aktywne grupy przestępcze
Czytaj też >> Cyfryzacja w polskich firmach – mamy informacje o tempie cyfryzacji!
Analitycy firmy Netskope odkryli, że największe grupy cyberprzestępcze miały siedzibę głównie w Rosji, ale także w Ukrainie. Natomiast z Chin zanotowano najwięcej aktywności zwiększających zagrożenia geopolityczne. W badanym okresie czołową grupą próbującą atakować użytkowników platformy Netskope Security Cloud była organizacja Wizard Spider. Jest to grupą przestępcza, której przypisuje się stworzenie osławionego, stale ewoluującego złośliwego oprogramowania TrickBot. Inne aktywne grupy przestępcze wykorzystujące w dużej mierze oprogramowanie ransomware to między innymi TA505 czyli twórcy ransomware Clop i FIN7. Cyberataki grup motywowanych geopolitycznie są ukierunkowane na konkretne regiony i branże. Ich celem jest zakłócenie działań firm i organizacji lub też kradzież własności intelektualnej.
Zagrożenia sektorowe i regionalne ze strony cyberprzestepców
Według ustaleń Netskope, w branżach usług finansowych i opieki zdrowotnej zaobserwowano znacznie wyższy odsetek aktywności przypisywanej grupom stanowiącym zagrożenie geopolityczne. W tych sektorach prawie połowa zaobserwowanej aktywności pochodzi od tych grup przeciwników, w przeciwieństwie do organizacji motywowanych finansowo. Natomiast w sektorach takich jak produkcja, władze centralne i samorządowe, instytucje edukacyjne oraz firmy technologiczne odnotowano mniej niż 15% aktywności pochodzącej od podmiotów motywowanych geopolitycznie. Pozostałe zagrożenia miały podłoże finansowe.
Z perspektywy regionalnej, Australia i Ameryka Północna odnotowały najwyższy odsetek ataków ze strony podmiotów, które można zakwalifikować jako grupy przestępcze. Inne części świata, takie jak Afryka, Azja, Ameryka Łacińska i Bliski Wschód, przodowały w atakach motywowanych geopolitycznie. Jeśli chodzi o Europę to 47% ataków pochodziło z Rosji, ponad 6% z Bliskiego Wschodu, ponad 30% z Chin, a reszta z innych regionów świata.
Najpopularniejsze techniki cyberprzestępców
Linki spearphishingowe i załączniki są jak dotąd najpopularniejszymi technikami uzyskiwania dostępu do komputerów użytkowników w 2023 r. Od sierpnia przestępcy byli trzykrotnie skuteczniejsi w nakłanianiu ofiar do pobierania załączników spearphishingowych w porównaniu z końcem 2022 roku. Poczta elektroniczna nadal jest popularnym kanałem wykorzystywanym przez hakerów. Jednak wskaźnik sukcesu jest niski ze względu na zaawansowane filtry antyphishingowe i świadomość użytkowników. Jednakże w ostatnim czasie przestępcy z powodzeniem wykorzystują osobiste konta e-mail.
Jak dotąd w 2023 r. 16 razy więcej użytkowników próbowało pobrać załącznik phishingowy z osobistej aplikacji poczty internetowej w porównaniu z administrowanymi przez firmy aplikacjami poczty internetowej. 55% złośliwego oprogramowania, które użytkownicy próbowali pobrać, zostało dostarczone za pośrednictwem aplikacji w chmurze. To czyni te aplikacje głównym narzędziem skutecznego przenoszenia złośliwego oprogramowania. Najpopularniejsza aplikacja chmurowa w przedsiębiorstwach, Microsoft OneDrive, była odpowiedzialna za ponad jedną czwartą wszystkich pobrań złośliwego oprogramowania w chmurze.
„Jeśli firmy i organizacje będą potrafiły dostrzec, kim są ich najgroźniejsi przeciwnicy i jakie są ich motywacje, będą mogły przyjrzeć się swoim mechanizmom obronnym i odpowiedzieć sobie na pytanie jakie zabezpieczenia zostały wdrożone przeciwko tym taktykom i technikom i dostosować odpowiednie strategie obronne. Jeśli firma potrafi skutecznie bronić się przed technikami cyberprzestępców, to jest w stanie skutecznie stawić czoło dużej grupie potencjalnych napastników. Tylko w takich wypadku, bez względu na to jaka grupa cyberprzestępców będzie próbowała ukraść nasze dane czy własność intelektualną, firmy i organizacje będą miały odpowiednie zabezpieczenia„, powiedział Ray Canzanese, Threat Research Director w Netskope Threat Labs.
Kluczowe wnioski dla firm w zakresie ochrony od działań cyberprzestępców
W oparciu o te zidentyfikowane techniki, Netskope zaleca organizacjom ocenę ich zabezpieczeń w celu określenia, w jaki sposób rozwijać ich strategię cyberbezpieczeństwa. Organizacje powinny być przygotowane do skutecznej obrony przed najbardziej rozpowszechnionymi technikami, takimi jak:
- Linki i załączniki spearphishingowe – zaleca się wdrożenie zabezpieczeń antyphishingowych, które wykraczają poza pocztę elektroniczną. Celem jest zapewnienie użytkownikom ochrony przed linkami spearphishingowymi, niezależnie od tego, skąd one pochodzą
- Złośliwe linki i pliki – należy upewnić się, że typy plików wysokiego ryzyka, takie jak pliki wykonywalne i archiwa, są dokładnie sprawdzane przy użyciu kombinacji analizy statycznej i dynamicznej przed pobraniem
- Protokoły sieciowe i eksfiltracja przez sieć C2 – należy zapewnić wykrywanie i zapobieganie atakom za pomocą sieciowych protokołów C2 przy użyciu SWG i IPS w celu identyfikacji komunikacji ze znaną infrastrukturą C2 i typowych wzorców C2
Cały raport firmy Netskope można pobrać tutaj:
Mogą zainteresować Cię również
Robotyzacja wciąż zbyt kosztowna. Producenci zwiększają swój potencjał w inny sposób
Chociaż robotyzacja polskiego przemysłu postępuje, to dla wielu firm jest to wciąż zbyt droga i niepewna inwestycja. Polscy producenci w pierwszej kolejności wolą inwestować w znacznie tańszą, a przynoszącą równie zadowalające efekty, cyfryzację produkcji. Informatyzacja nie...
Ekologiczna stal pozyskiwana z odpadów!
O ekologicznej produkcji stali mówi się w ostatnim czasie coraz więcej. Zazwyczaj odnosi się ona do kwestii emisji gazów cieplarnianych, uwalnianych podczas produkcji. Tym razem doniesienia naukowców mówią o samych materiałach, wykorzystywanych podczas wytwarzania stali.
Targi FASTENER POLAND® – eksperci branży elementów złącznych z całego świata znowu spotkają się w Krakowie
Targi FASTENER POLAND®, które 25-26 września odbędą się w EXPO Kraków, to jedyne międzynarodowe targi elementów złącznych organizowane w Europie Środkowo-Wschodniej. Od siedmiu lat Targi FASTENER POLAND® są kluczowym forum wymiany do...
Biodegradowalne stopy na bazie Mg
Materiały biodegradowalne to materiały, które po spełnieniu swojej funkcji rozkładają się do prostych związków, które są naturalne dla otoczenia. Do tego rodzaju materiałów można zaliczyć specjalnego typu polimery, które mogą być stosowane na opakowania i torebki. W materiałac...
Relokacja w zakładach produkcyjnych
Sprawne funkcjonowanie procesu produkcyjnego jest niemożliwe bez wykorzystania specjalistycznych, wielkogabarytowych maszyn. Dlatego tak popularne stały się usługi z zakresu ich relokacji. Kiedy niezbędny staje się transport maszyny z punktu A do punktu B, bardzo cenne są: wie...
DREMA 2024 odpowiedzią na wyzwania branży drzewnej i meblarskiej
Międzynarodowe Targi Maszyn, Narzędzi i Komponentów Dla Przemysłu Drzewnego i Meblarskiego DREMA (Poznań, 10-13.09.2024) odbędą się w tym roku już po raz 40. Podobnie jak to miało miejsce w przeszłości, i tym razem przynoszą całą gamę skutecznych rozwiązań problemów stojących ...
Niekonwencjonalne metody kształtowania plastycznego
W artykule przedstawiono koncepcje czterech niekonwencjonalnych metod przeróbki plastycznej: kucia z oscylacyjnym skręcaniem, kucia z poprzecznym ruchem stempla, walcowania z poprzecznym ruchem walców oraz kucia segmentowego. Metody te umożliwiają wytwarzanie wyrobów o nietypo...
Współczesne trendy rozwojowe w obróbce skrawaniem
Obróbka skrawaniem w technologii maszyn zajmuje miejsce w grupie obróbki kształtowej – ubytkowej. Jest wiodącą techniką wytwarzania i na razie nic nie wskazuje na to, aby miało się to zmienić. Zastosowanie obróbki skrawaniem jest bardzo szerokie...
System zarządzania magazynem elementów złącznych
WMS to system zarządzania magazynem, który umożliwia kontrolowanie łańcucha dostaw. Jakie funkcje posiada?
DREMA 2024 odpowiedzią na wyzwania branży drzewnej i meblarskiej
Międzynarodowe Targi Maszyn, Narzędzi i Komponentów Dla Przemysłu Drzewnego i Meblarskiego DREMA (Poznań, 10-13.09.2024) odbędą się w tym roku już po raz 40. Podobnie jak to miało miejsce w przeszłości, i tym razem przynoszą całą gamę skutecznych rozwiązań problemów stojących ...
Przepis na sukces firmy ARSTON
Kaliska firma specjalizuje się w cięciu, wykrawaniu i gięciu długich elementów z blach. Abysprostać oczekiwaniom klientów, stawia na wysoką technologię i innowacyjne rozwiązania.Od 2011 r., czyli od początku działalności, ARSTON pracuje na obrabiarkach niemieckiegopotentata,...
Wpływ parametrów spawania na kształt oraz mikrostrukturę złączy spawanych metodą mag stali s235jr
Coraz wyższe wymagania jeśli chodzi o złącza spawane wiążą się z koniecznością odpowiedniego doboru parametrów spawania w celu uzyskania spoiny jak najwyższej jakości. Wymagania te mogą zostać spełnione przy wykorzystaniu zrobotyzowanych stanowisk spawalniczych, ...
Polska nie może się uwolnić od węgla. Brak inwestycji w modernizację sieci elektroenergetycznych
W Polsce ponad połowa linii elektroenergetycznych jest starsza niż 30 lat, a spory odsetek ma już ponad pół wieku. To powoduje coraz większe utrudnienia w zakresie możliwości przyłączania odnawialnych źródeł energii – dane URE pokazują, że liczba odmów przyłączenia do sieci z ...
Znamy laureatów nagrody Złoty Medal targów MODERNLOG 2024
Poznaliśmy produkty wyróżnione prestiżową nagrodą Złotego Medalu na targach Logistyki, Magazynowania i Transportu MODERNLOG 2024 oraz ITM INDUSTRY EUROPE 2024. Laureaci zawalczą teraz o Złoty Medal Wybór Konsumentów. W minionym tygod...
Kwazikryształy – aperiodyczne struktury w stopach metali
Z artykułu dowiesz się: czym są kwazikryształy;jakimi cechami się charakteryzują;gdzie mogą znaleźć zastosowanie. 5 października 2011 roku izraelski badacz Dan Shechtman o...
Dlaczego warto budować różnorodne zespoły na produkcji?
Firmy technologiczne i produkcyjne widzą potrzebę korzystania z pełnego potencjału swoich zespołów, w tym zatrudniania osób, które różni wiek, płeć czy pochodzenie. O tym, jak przełamywać stereotypy w branży produkcyjnej i czerpać z różnorodności, mówi Dominika Frydlewicz, dyr...
Kalendarium wydarzeń
Relacje
Politechnika Krakowska ma nowe laboratorium
25 kwietnia na Wydziale Mechanicznym Politechniki Krakowskiej odbyło się uroczyste otwarcie Laboratorium Ultraprecyzyjnych Pomiarów Współrzędnościowych. &...
Sprawdź więcejSeminarium Obróbki Laserowej 22 marca 2024
22 marca 2024, podczas targów STOM, odbyło się Seminarium Obróbki Laserowej, organizowane przez Politechnikę Świętokrzyską. Zapraszamy do zapoznania się z fo...
Sprawdź więcejKonferencja „Stal, Metale, Nowe Technologie”
20 marca, drugiego dnia targów STOM, odbyła się konferencja „Stal, Metale, Nowe Technologie”, której organizatorem była redakcja portalu dlaprodukcji.pl i dw...
Sprawdź więcej„Hutnictwo żelaza i stali w Polsce. Wyzwania i szanse dla szarej i zielonej stali”
23 listopada w Centrum Informacji Naukowej i Bibliotece Akademickiej w Katowicach odbyła się konferencja „Hutnictwo żelaza i stali w Polsce. Wyzwania i szans...
Sprawdź więcej