Europa je druga najnapadanija regija u svijetu, Velika Britanija najnapadanija zemlja u Europi, a vrijeme napada se izuzetno smanjilo
Prosječno vrijeme za završetak ramsomware napada palo je s dva mjeseca na manje od 4 dana, pokazuje IBM izvještaj za 2022. godinu. Unatoč poboljšanoj detekciji, ransomware je opstao, a najviše napada zahvaća proizvodnju.
Godišnji X-Force Threat Intelligence indeks otkriva da, iako je u 2022. godini udio incidenata ransomwarea pao samo neznatno (4%), subjekti napada ipak su bili uspješniji u otkrivanju i sprječavanju ransomwarea.
Unatoč tome, napadači su nastavili s inovacijama pa izvještaj pokazuje kako je prosječno vrijeme za završetak ramsomware napada palo s dva mjeseca na manje od 4 dana. Došlo je do naglog porasta pokušaja ubacivanja u e-poštu.
Prema izvještaju iz 2023. godine, prošle godine u fokusu napadača bilo je uvođenje stražnjih vrata (backdoor) kojim se omogućuje daljinski pristup sustavima. Oko 67% slučajeva stražnjih vrata odnosili su se na ransomware, a subjekti napada uspjeli su ih otkriti prije njegova postavljanja.
Povećano postavljanje stražnjih vrata djelomično se može pripisati njihovoj visokoj tržišnoj vrijednosti. Naime, X-Force je zabilježio da se pristup postojećim stražnjim vratima prodaje za čak 10.000 dolara, što je značajno u usporedbi s podacima na ukradenim kreditnim karticama koji se dnevno prodaju za manje od 10 dolara po kartici.
„Pomak prema ranijem otkrivanju napada i odgovoru na njega omogućio je da se protivnici ometaju u ranijoj fazi te se na taj način kratkoročno usporavaju napredovanja ransomwarea“, izjavio je Charles Henderson, voditelj IBM Security X-Forcea.
Izvor: IBM„No, samo je pitanje vremena kada će današnji problem stražnjih vrata postati sutrašnja ransomware kriza. Napadači uvijek pronađu nove načine da izbjegnu otkrivanje. Dobra obrana više nije dovoljna. Da bi okončali ovu neprestanu utrku s napadačima, tvrtke moraju voditi proaktivnu sigurnosnu strategiju usmjerenu na prijetnje.“
Novi i postojeći trendovi i uzorci napada prikupljaju se od milijardi podataka iz mrežnih i krajnjih uređaja, angažmana za odgovor na incidente i drugih izvora te ih se zatim prati kroz IBM Security X-Force Threat Intelligence indeks.
Izvor: ©MathewMcCabeNajčešća posljedica kibernetičkih napada 2022. godine bila je iznuda, prvenstveno kroz ransomware napade ili napade kompromitiranjem poslovne e-pošte. Kibernetički kriminalci koriste komunikaciju putem e-pošte kao oružje.
U 2022. došlo je do značajnog porasta upada u komunikaciju e-poštom (thread hijacking) od strane napadača koji su koristili kompromitirane adrese e-pošte kako bi se ubacili u postojeću korespondenciju, predstavljajući se kao originalni sudionik. X-Force je zabilježio 100-postotno povećanje ovakvih pokušaja na mjesečnoj razini u usporedbi s podacima iz 2021. godine.
Nakon Azije i Pacifika Europa je postala druga najnapadanija regija u svijetu, s 28% kibernetičkih napada koje je X-Force zabilježio u prošloj godini. Azijsko-pacifička regija zadržala je prvo mjesto kao najnapadanija regija u 2022., s 31% svih slučajeva.
Izvor: IBMUvođenje stražnjih vrata (backdoors) činilo je 21% slučajeva u regiji, dok je ransomware korišten u 11% slučajeva. Alati za daljinski pristup identificirani su u 10% incidenata na koje je X-Force reagirao. Najčešće korištena metoda u Europi bila je iznuda sa 44% zabilježenih slučajeva, gdje su za prijetnje iskorištavali geopolitičke napetosti.
Što se utjecaja na klijente tiče, 38% slučajeva koje je X-Force uočio u Europi bilo je povezano s iznudom, 17% rezultiralo je krađom podataka, a 14% je bilo prikupljanje vjerodajnica.
Izvor: IBMProfesionalne, poslovne i potrošačke usluge, zajedno s financijama i osiguranjem, industrije su s najviše napada, od kojih svaka broji 25% slučajeva na koje je X-Force odgovorio. Proizvodnja je zauzela drugo mjesto s 12% slučajeva napada, a energetika i zdravstvo na trećem su mjestu s po 10% svaka. Velika Britanija bila je najnapadanija zemlja u Europi, s 43% slučajeva, a slijede je Njemačka, Portugal, Italija i Francuska.