Netskope Threat Labs: raport o cyberatakach

Data publikacji: 26.10.2023 r.
Oprogramowanie i AI

W Europie aż 47% cyberataków to działalność grup przestępczych z Rosji.

55% złośliwego oprogramowania, które użytkownicy próbowali pobrać pochodzi z chmury

Firma Netskope opublikowała raport analizujący skalę cyberataków na świecie w pierwszych trzech kwartałach 2023 roku wśród jej klientów. Z analizy wynika, że najbardziej aktywne są grupy cyberprzestępców z Rosji, które skupiają się na atakach mających przynieść korzyści finansowe. Natomiast hakerzy z Chin skupiają się na aktywnościach, których celem jest zakłócenia działalności czy kradzież własności intelektualnej firm i organizacji mających znaczenie w sferze geopolitycznej np. władz lokalnych, organizacji rządowych i samorządowych, banków czy też instytucji sektora zdrowia. Najwięcej cyberataków przeprowadziła przestępcza rosyjska organizacja Wizard Spider. Najczęściej były atakowane organizacje i firmy z Australii oraz Ameryki Północnej, a Europa znalazła się na 3. miejscu.

Najbardziej aktywne grupy przestępcze

Czytaj też >> Cyfryzacja w polskich firmach – mamy informacje o tempie cyfryzacji!

Analitycy firmy Netskope odkryli, że największe grupy cyberprzestępcze miały siedzibę głównie w Rosji, ale także w Ukrainie. Natomiast z Chin zanotowano najwięcej aktywności zwiększających zagrożenia geopolityczne. W badanym okresie czołową grupą próbującą atakować użytkowników platformy Netskope Security Cloud była organizacja Wizard Spider. Jest to grupą przestępcza, której przypisuje się stworzenie osławionego, stale ewoluującego złośliwego oprogramowania TrickBot. Inne aktywne grupy przestępcze wykorzystujące w dużej mierze oprogramowanie ransomware to między innymi TA505 czyli twórcy ransomware Clop i FIN7. Cyberataki grup motywowanych geopolitycznie są ukierunkowane na konkretne regiony i branże. Ich celem jest zakłócenie działań firm i organizacji lub też kradzież własności intelektualnej.

Ray Canzanese, Threat Research Director w Netskope Threat Labs

Zagrożenia sektorowe i regionalne ze strony cyberprzestepców

Według ustaleń Netskope, w branżach usług finansowych i opieki zdrowotnej zaobserwowano znacznie wyższy odsetek aktywności przypisywanej grupom stanowiącym zagrożenie geopolityczne. W tych sektorach prawie połowa zaobserwowanej aktywności pochodzi od tych grup przeciwników, w przeciwieństwie do organizacji motywowanych finansowo. Natomiast w sektorach takich jak produkcja, władze centralne i samorządowe, instytucje edukacyjne oraz firmy technologiczne odnotowano mniej niż 15% aktywności pochodzącej od podmiotów motywowanych geopolitycznie. Pozostałe zagrożenia miały podłoże finansowe.

Z perspektywy regionalnej, Australia i Ameryka Północna odnotowały najwyższy odsetek ataków ze strony podmiotów, które można zakwalifikować jako grupy przestępcze. Inne części świata, takie jak Afryka, Azja, Ameryka Łacińska i Bliski Wschód, przodowały w atakach motywowanych geopolitycznie. Jeśli chodzi o Europę to 47% ataków pochodziło z Rosji, ponad 6% z Bliskiego Wschodu, ponad 30% z Chin, a reszta z innych regionów świata.

Najpopularniejsze techniki cyberprzestępców

Linki spearphishingowe i załączniki są jak dotąd najpopularniejszymi technikami uzyskiwania dostępu do komputerów użytkowników w 2023 r. Od sierpnia przestępcy byli trzykrotnie skuteczniejsi w nakłanianiu ofiar do pobierania załączników spearphishingowych w porównaniu z końcem 2022 roku. Poczta elektroniczna nadal jest popularnym kanałem wykorzystywanym przez hakerów. Jednak wskaźnik sukcesu jest niski ze względu na zaawansowane filtry antyphishingowe i świadomość użytkowników. Jednakże w ostatnim czasie przestępcy z powodzeniem wykorzystują osobiste konta e-mail.

Jak dotąd w 2023 r. 16 razy więcej użytkowników próbowało pobrać załącznik phishingowy z osobistej aplikacji poczty internetowej w porównaniu z administrowanymi przez firmy aplikacjami poczty internetowej. 55% złośliwego oprogramowania, które użytkownicy próbowali pobrać, zostało dostarczone za pośrednictwem aplikacji w chmurze. To czyni te aplikacje głównym narzędziem skutecznego przenoszenia złośliwego oprogramowania. Najpopularniejsza aplikacja chmurowa w przedsiębiorstwach, Microsoft OneDrive, była odpowiedzialna za ponad jedną czwartą wszystkich pobrań złośliwego oprogramowania w chmurze.

Jeśli firmy i organizacje będą potrafiły dostrzec, kim są ich najgroźniejsi przeciwnicy i jakie są ich motywacje, będą mogły przyjrzeć się swoim mechanizmom obronnym i odpowiedzieć sobie na pytanie jakie zabezpieczenia zostały wdrożone przeciwko tym taktykom i technikom i dostosować odpowiednie strategie obronne. Jeśli firma potrafi skutecznie bronić się przed technikami cyberprzestępców, to jest w stanie skutecznie stawić czoło dużej grupie potencjalnych napastników. Tylko w takich wypadku, bez względu na to jaka grupa cyberprzestępców będzie próbowała ukraść nasze dane czy własność intelektualną, firmy i organizacje będą miały odpowiednie zabezpieczenia„, powiedział Ray Canzanese, Threat Research Director w Netskope Threat Labs.

Kluczowe wnioski dla firm w zakresie ochrony od działań cyberprzestępców

W oparciu o te zidentyfikowane techniki, Netskope zaleca organizacjom ocenę ich zabezpieczeń w celu określenia, w jaki sposób rozwijać ich strategię cyberbezpieczeństwa. Organizacje powinny być przygotowane do skutecznej obrony przed najbardziej rozpowszechnionymi technikami, takimi jak:

  • Linki i załączniki spearphishingowe – zaleca się wdrożenie zabezpieczeń antyphishingowych, które wykraczają poza pocztę elektroniczną. Celem jest zapewnienie użytkownikom ochrony przed linkami spearphishingowymi, niezależnie od tego, skąd one pochodzą
  • Złośliwe linki i pliki – należy upewnić się, że typy plików wysokiego ryzyka, takie jak pliki wykonywalne i archiwa, są dokładnie sprawdzane przy użyciu kombinacji analizy statycznej i dynamicznej przed pobraniem
  • Protokoły sieciowe i eksfiltracja przez sieć C2 – należy zapewnić wykrywanie i zapobieganie atakom za pomocą sieciowych protokołów C2 przy użyciu SWG i IPS w celu identyfikacji komunikacji ze znaną infrastrukturą C2 i typowych wzorców C2

Cały raport firmy Netskope można pobrać tutaj: 

https://www.netskope.com/netskope-threat-labs/cloud-threat-report/top-adversary-tactics-and-techniques

LinkedIn0

Mogą zainteresować Cię również

Newmark
Ożywienie w podwarszawskich magazynach
Widać ożywienie w sektorze produkcyjnym
akademia liderów
Pierwsza edycja Akademii Liderów Transformacji Przemysłowej – innowacyjny program dla młodych talentów
Robo Challenge
Zielona przyszłość budownictwa
Rynek magazynowy w Polsce w 2024 r. Stabilizacja, z oznakami wzrostu
zobacz więcej

Robo Challenge

W dniach 05 - 06 marca 2025 r. w siedzibie firmy FANUC Polska we Wrocławiu odbyła się czwarta edycja wydarzenia Robo Challenge. Czytaj również: Rynek magazynowy w Polsce w 2024 r. Stabilizacja, z oznakami wzrostu

Wzrost robotyzacji w magazynach i na produkcji – czy to rozwiąże problem braku rąk do pracy? Efektywne zarządzanie zasobami w planowaniu produkcji Kluczowe trendy w dziedzinach sztucznej inteligencji i automatyzacji w 2025 r.
STAL_9-10_24_Bozena_Gajdzik_DLUGOFALOWE_ZMIANY_RYNKOWE_UJECIE_HISTORYCZNE_CZ_II_iStock-1390249924
Partner kategorii:

Transformacja polskiego przemysłu stalowego na europejskim rynku stali. Długofalowe zmiany rynkowe w ujęciu historycznym, cz. II

Z artykułu dowiesz się: czy jest szansa na obniżenie energochłonności w hutach w Polsce; czy przemysł hutniczy inwestuje w innowacyjne rozwiązania;

Ekologiczna stal pozyskiwana z odpadów! Automatyka zabezpieczająca w instalacjach energetycznych Megatrendy w produkcji stali na najbliższe lata
fastener-fair-global-2025-innowacje-w-sercu-targow-fot-3

Innowacje w sercu targów Fastener Fair Global 2025

25-27 marca specjaliści z branży spotkają się w Stuttgarcie na 10. edycji targów Fastener Fair Global – międzynarodowego flagowego wydarzenia dla światowej branży elementów złącznych i mocowań. Po rekordowej frekwencji w 2023 roku, odwiedzający mogą sp...

Targi FASTENER POLAND® – eksperci branży elementów złącznych z całego świata znowu spotkają się w Krakowie System zarządzania magazynem elementów złącznych Zamki paneli podłogowych
wplyw-promieniowania-na-mikrostrukture-i-wlasciwosci-materialow
Partner kategorii:

Wpływ promieniowania na mikrostrukturę i właściwości materiałów

Jakie materiały są stosowane w lekkowodnych reaktorach jądrowych? Artykuł przedstawia wpływ promieniowania na zmianę struktury i właściwości tych materiałów.

Eksperymenty wirtualne oraz cyfrowe bliźniaki dla nowoczesnej metrologii przemysłowej Twarde anodowe powłoki tlenkowe na aluminium i jego stopach Jakość procesu cięcia laserowego blach stalowych – wpływ zawartości krzemu i innych pierwiastków stopowych
Newmark

Ożywienie w podwarszawskich magazynach

W miejscowościach okołowarszawskich deweloperzy niechętnie podejmują się budowy magazynów na zasadach całkowicie spekulacyjnych. Tymczasem firmy, chcąc się tam rozwijać, potrzebują więcej opcji do wyboru i elastyczności w negocjacjach. Nadzieję na przełamanie impasu dają ogłos...

Rynek magazynowy w Polsce w 2024 r. Stabilizacja, z oznakami wzrostu Outsourcing w łańcuchu dostaw – jak operator logistyczny wspiera producenta? 7 prognoz dla globalnego łańcucha dostaw w 2025 roku
STAL_11-12_20_technologie_ciecia_JAKOSC_PROCESU_CIECIA_LASEROWEGO_iStock-177007701
Partner kategorii:

Jakość procesu cięcia laserowego blach stalowych – wpływ zawartości krzemu i innych pierwiastków stopowych

Przeprowadzono analizę czynników i parametrów decydujących o jakości procesu cięcia laserowego. Zestawiono blachy stalowe o gwarantowanej przez producentów jakości cięcia laserowego laser grade steels. Opisano wpływ zawartości krzemu i innych pierwiastków stopowy...

DREMA 2024 silnym impulsem do rozwoju przemysłu drzewno-meblarskiego Blisko 8 na 10 wiodących producentów maszyn produkuje maszyny efektywne energetycznie DREMA 2024 odpowiedzią na wyzwania branży drzewnej i meblarskiej
prasy-krawedziowe-trubend-1000-polaczenie-prostoty-obslugi-i-wysokiej-wydajnosci-fot-1

Prasy krawędziowe TruBend 1000. Połączenie prostoty obsługi i wysokiej wydajności

Firma TRUMPF, znany i ceniony producent maszyn do obróbki blach (m.in.: wykrawanie, gięcie, cięcie i spawanie laserowe), już od 1989 roku jest dostawcą technologii gięcia z wykorzystaniem nowoczesnych pras krawędziowych.

Ciągłe wyciskanie na kole (Conform®) – proces i możliwości wyciskania stopów magnezu serii AZ Teksturowanie narzędzi do procesów kształtowania blach Niekonwencjonalne metody kształtowania plastycznego
obrobkowe-centrum-frezarskie-fot

Badanie parametrów dokładnościowych obróbkowego centrum frezarskiego z zastosowaniem normy ISO 10360-2

Tematem artykułu jest badanie parametrów dokładnościowych obróbkowego centrum frezarskiego z zastosowaniem normy 10360-2 używanej do badań odbiorczych i okresowych współrzędnościowych maszyn pomiarowych.

Współczesne trendy rozwojowe w obróbce skrawaniem Ocena stanu wrzecion centrów obróbczych na podstawie sygnałów drgań Aktywne narzędzia skrawające sposobem na obróbkę w każdych warunkach
analityka danych

Analityka danych ważniejsza dla firm z branży produkcyjnej niż sztuczna inteligencja

Technologia sztucznej inteligencji (44 proc. wskazań) znajduje się dopiero na trzecim miejscu w kontekście innowacji IT wymienianych przez przedstawicieli firm produkcyjnych. Wynika tak z raportu „Cyfryzacja przemysłu: rola zintegrowanych systemów zarządzania w firmach produkc...

Cyberbezpieczeństwo: braki kadrowe i wyzwania NIS2. Jak Europa stawia czoła zagrożeniom cyfrowym?  Kluczowe trendy w dziedzinach sztucznej inteligencji i automatyzacji w 2025 r. Polskie firmy przemysłowe bardziej otwarte na technologie. Sztuczną inteligencję wdrażają z ostrożnością
zagadnienia-statecznosci-konstrukcji-wedlug-eurokodow

Wybrane problemy stateczności w projektowaniu konstrukcji według Eurokodów

Zagadnienia stateczności konstrukcji budowlanych stanowią jeden z trudniejszych działów mechaniki budowli, z którym projektanci konstrukcji zmagają się na co dzień. Niezależnie od tego, czy projektujemy klasyczną drewnianą więźbę dachową, stalową belkę podsuwnicową, czy też sł...

Relacja ze szkolenia „Fotowoltaika na dachach płaskich” DREMA 2024 odpowiedzią na wyzwania branży drzewnej i meblarskiej Podsumowanie Konferencji Awarie Budowlane 2024
ciecie-bez-kompromisow-najnowsze-wersje-mieszalnikow-gazowych-myemix-3-0

Precyzyjne cięcie bez kompromisów. Najnowsze wersje mieszalników gazowych MyEMIX 3.0

Wycinarki laserowe w technologii fiber zyskały ogromną popularność na całym świecie dzięki swojej wysokiej wydajności i precyzji. Jednym z kluczowych aspektów cięcia laserowego jest wybór odpowiedniej technologii cięcia oraz gazu pro...

Charakterystyka i zastosowanie cięcia plazmowego Jak zwiększenie mocy wpływa na wydajność lasera fiber? Cena zakupu wycinarki laserowej – na co warto zwrócić uwagę?
kompozyty-warstwowe-w-jaki-sposob-powstaja
Partner kategorii:

Otrzymywanie lekkich i wytrzymałych warstwowych kompozytów metalicznych i metaliczno-ceramicznych

W jaki sposób można otrzymać kompozyty metaliczne i metaliczno-ceramiczne? Jakie metody należy zastosować, by połączyć różne metale?

Podwyższenie wytrzymałości złączy FSW wysokowytrzymałych stopów aluminium poprzez wykonywanie połączeń w środowisku wodnym Fizyczne i technologiczne podstawy procesu spawania łukowego w osłonie gazowej GMA – cz. 1 Mity w spawalnictwie: video z ekspertem. Część druga.
badania-ultradzwiekowe-charakterystyka-fot-1

Charakterystyka badań ultradźwiękowych – wiadomości wstępne

Grupa metod badań nieniszczących (NDT, z ang. non-destructive testing) udostępnia szereg różnych sposobów wyznaczania wybranych cech diagnozowanych obiektów. Czym charakteryzują się badania ultradźwiękowe?

Stale stosowane do budowy urządzeń i konstrukcji elektrowni jądrowych: rodzaje i wymagania jakościowe wg ASME i AFCEN Polska nie może się uwolnić od węgla. Brak inwestycji w modernizację sieci elektroenergetycznych Polska nie może się uwolnić od węgla. Wszystko przez brak inwestycji w modernizację i OZE
zloty-medal-targow-modernlog-2024-poznaj-laureatow

Znamy laureatów nagrody Złoty Medal targów MODERNLOG 2024

Poznaliśmy produkty wyróżnione prestiżową nagrodą Złotego Medalu na targach Logistyki, Magazynowania i Transportu MODERNLOG 2024 oraz ITM INDUSTRY EUROPE 2024. Laureaci zawalczą teraz o Złoty Medal Wybór Konsumentów. W minionym tygod...

Logo na elewacji – zmora Kierownika Budowy i GW Złoty Medal Grupy MTP: Wyjątkowe wyróżnienia dla innowacji w budownictwie Napędza ich pasja oraz nieustanna chęć tworzenia praktycznych rozwiązań dźwignicowych – ten rozwój jest wpisany w DNA firmy ZBUD Sp. z o.o.
igp-dura-one-56-i-igp-effectives-synergia-zapewniajaca-wysoka-wydajnosc-w-technologii-malowania-proszkowego
Partner kategorii:

IGP-DURA®one 56 i IGP-Effectives®: synergia zapewniająca wysoką wydajność w technologii malowania proszkowego

W branży farb proszkowych do ochrony powierzchni kluczowe znaczenie mają wydajność, zrównoważony rozwój i jednolity odcień. Firma IGP Powder Coatings podjęła znaczący krok w tym kierunku, łącząc serię niskotemperaturowych farb proszkowych IGP-DURA®one56 z unikalną technologią ...

Konferencja PractiCORR 2025 Twarde anodowe powłoki tlenkowe na aluminium i jego stopach Kwazikryształy – aperiodyczne struktury w stopach metali
ochrona-danych-osobowych-w-przemysle-a-nowe-technologie

RODO w przemyśle – jak nowe technologie wpływają na ochronę danych osobowych?

Dynamiczny rozwój technologiczny jest obecnie widoczny w niemal każdym obszarze życia. Choć coraz większy udział i znaczenie robotyki oraz automatyzacji w procesie produkcyjnym niosą ze sobą wiele korzyści, należy również uwzględnić wyzwania związane z wprowadzaniem nowoczesny...

Efektywne zarządzanie zasobami w planowaniu produkcji Jakie działania podejmował SIPUR w II połowie 2024 roku? Uzasadniony optymizm na rynku magazynowym

Video

Zakup i leasing maszyn przemysłowych w praktyce: aspekty prawne: video z ekspertem. Część pierwsza.
Technologie łączenia
Mity w spawalnictwie: video z ekspertem. Część druga.
Technologie łączenia
Mity w spawalnictwie: video z ekspertem. Część pierwsza
Sprawdź więcej

Kalendarium wydarzeń

Przemysłowa Wiosna 2025
Miejsce: Kielce | Data: 25-28.03.2025
WARSAW INDUSTRY AUTOMATICA
Miejsce: Warszawa | Data: 13-15 maja 2025
XXIX Międzynarodowe Targi Przetwórstwa Tworzyw Sztucznych i Gumy PLASTPOL
Miejsce: | Data: 20-23.05.2025
ITM INDUSTRY EUROPE
Miejsce: Poznań | Data: 03-06.06.2025
Sprawdź więcej

Relacje

OpenHouse 2024: z wizytą u TRUMPF Polska

TRUMPF Polska z sukcesem zorganizowała Dni Otwarte OpenHouse 2024, które odbyły się 12 i 13 września br. Wydarzenie przyciągnęło ponad 200 gości reprezentują...

Sprawdź więcej

Politechnika Krakowska ma nowe laboratorium

25 kwietnia na Wydziale Mechanicznym Politechniki Krakowskiej odbyło się uroczyste otwarcie Laboratorium Ultraprecyzyjnych Pomiarów Współrzędnościowych. &...

Sprawdź więcej

Seminarium Obróbki Laserowej 22 marca 2024

22 marca 2024, podczas targów STOM, odbyło się Seminarium Obróbki Laserowej, organizowane przez Politechnikę Świętokrzyską. Zapraszamy do zapoznania się z fo...

Sprawdź więcej

Konferencja „Stal, Metale, Nowe Technologie”

20 marca, drugiego dnia targów STOM, odbyła się konferencja „Stal, Metale, Nowe Technologie”, której organizatorem była redakcja portalu dlaprodukcji.pl i dw...

Sprawdź więcej

Katalog produktów

Kompleksowy katalog producentów i produktów z branży przemysłowej

Sprawdź więcej

Co tydzień otrzymaj od nas porządną dawkę wiedzy o branży przemysłowej!

Sklep

STAL Metale & Nowe Technologie 1-2/2025

STAL Metale & Nowe Technologie 1-2/2025

Zamów
Nowoczesne Hale 1/2024

Nowoczesne Hale 1/2024

Zamów
Utrzymanie Ruchu 1/2024

Utrzymanie Ruchu 1/2024

Zamów
Fastener 1/2024

Fastener 1/2024

Zamów
Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Zamów
Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Zamów
Gwinty - rodzaje, wymiary, podstawowe obliczenia

Gwinty - rodzaje, wymiary, podstawowe obliczenia

Zamów
Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Zamów
Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Zamów
Metrologia. Wybrane zagadnienia (e-book)

Metrologia. Wybrane zagadnienia (e-book)

Zamów
Przewodnik po technologiach przemysłu 4.0

Przewodnik po technologiach przemysłu 4.0

Zamów
Vademecum projektanta. Budownictwo halowe (e-book)

Vademecum projektanta. Budownictwo halowe (e-book)

Zamów

Zamów
Sprawdź więcej
Poznaj nasze serwisy
Dla specjalistów
Dentalmaster
Vet kompleksowo
Dla szpitali
Ratownicy 24
Rehabilitacja w praktyce
Behapowcy
Drogowo Mostowy
Dla produkcji
W Akcji

Nasze strony wykorzystują pliki cookies. Korzystanie z naszych stron internetowych bez zmiany ustawień przeglądarki dotyczących plików cookies oznacza, że zgadzacie się Państwo na umieszczenie ich w Państwa urządzeniu końcowym. Więcej szczegółów w Polityce prywatności.