Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Cyberzagrożenia II kwartału 2023. Zmieniające się trendy

15 wrzesień 2023

Cyberzagrożenia II kwartału 2023. Zmieniające się trendy
Redakcja

Redakcja

W drugim kwartale 2023 roku zauważalny był wzrost incydentów związanych z kradzieżą danych i wymuszeniami, które nie obejmowały szyfrowania plików ani wdrażania oprogramowania ransomware. Zgodnie z raportem Cisco Talos Incident Response (Talos IR), stanowiło to wzrost o 25% w porównaniu do poprzedniego kwartału i było najczęściej obserwowanym zagrożeniem.

Kradzież danych i wymuszenia na czele zagrożeń

W drugim kwartale 2023 roku, cyberprzestępcy coraz częściej decydowali się na strategię polegającą na kradzieży danych i wymuszeniach, zamiast tradycyjnych ataków ransomware. W tym typie ataku, sprawcy kradną dane ofiary i grożą ich wyciekiem lub sprzedażą, chyba że ofiara zapłaci określoną sumę pieniędzy. To eliminuje potrzebę wdrażania oprogramowania ransomware lub szyfrowania danych.

Takie działania odróżniają się od metody podwójnego wymuszenia ransomware, w której przeciwnicy najpierw wykradają dane, a następnie szyfrują pliki na serwerach ofiary. Następnie żądają one zapłaty za otrzymanie klucza do odszyfrowania, a także za gwarancję, że skradzione dane nie zostaną opublikowane lub sprzedane.

W przypadku kradzieży danych i wymuszeń, cyberprzestępcy wykorzystują fakt, że wiele firm jest bardziej zaniepokojonych perspektywą wycieku wrażliwych danych, niż utratą dostępu do nich. Wyciek takich danych może mieć poważne konsekwencje, takie jak naruszenie przepisów o ochronie danych, utrata zaufania klientów, a nawet potencjalne kary prawne.

W związku z tym, firmy muszą podjąć dodatkowe środki w celu ochrony swoich danych. Obejmuje to nie tylko zabezpieczenia techniczne, takie jak silne hasła i szyfrowanie danych, ale także szkolenia dla pracowników na temat bezpieczeństwa informacji i regularne audyty bezpieczeństwa.

Muszą też zainwestować w narzędzia i procedury, które pomogą im szybko wykryć potencjalne naruszenia, zidentyfikować skradzione dane i podjąć odpowiednie kroki w celu ich odzyskania. To może obejmować takie działania jak monitorowanie ruchu sieciowego, regularne przeglądy logów systemowych, a także utworzenie planu reagowania na incydenty, który określa, jak firma powinna reagować na potencjalne naruszenia bezpieczeństwa.

- To nowe podejście do cyberprzestępczości wymaga od firm zmiany perspektywy. Muszą one zrozumieć, że ochrona danych to nie tylko kwestia zapobiegania atakom, ale także zapewnienia, że w przypadku naruszenia, skutki dla firmy będą jak najmniejsze — skomentował Rafał Stępniewski, redaktor naczelny "Security Magazine".Rafał Stępniewski, redaktor naczelny "Security Magazine".

Kradzież danych i wymuszenia stały się najważniejszym zagrożeniem dla firm w drugim kwartale 2023 roku. Firmy muszą dostosować swoje strategie bezpieczeństwa, aby sprostać temu nowemu wyzwaniu. Jak podkreślił Rafał Stępniewski, "cyberbezpieczeństwo to nie tylko ochrona przed utratą dostępu do danych, ale przede wszystkim ochrona przed ich wyciekiem."

Ransomware nadal na drugim miejscu

Mimo rosnącej popularności ataków polegających na kradzieży danych i wymuszeniach, ransomware nadal pozostaje poważnym zagrożeniem. W drugim kwartale 2023 roku, ransomware stanowił drugie najczęściej obserwowane zagrożenie, odpowiadając za 17% wszystkich zaangażowań. To stanowi niewielki wzrost w porównaniu do 10% w poprzednim kwartale, co pokazuje, że mimo zmiany taktyki niektórych cyberprzestępców, ransomware nadal jest poważnym problemem.

W tym kwartale, grupa Cisco Talos Incident Response (Talos IR) zaobserwowała kilka rodzin ransomware, które były aktywne w poprzednich kwartałach, w tym LockBit i Royal. Te rodziny ransomware są znane z wykorzystywania zaawansowanych technik, takich jak szyfrowanie plików na serwerach ofiary i wymuszanie okupu za ich odszyfrowanie.

Jednakże, Talos IR zaobserwował również kilka nowych rodzin ransomware, które pojawiły się po raz pierwszy w tym kwartale. Wśród nich były 8Base i MoneyMessage. Te nowe rodziny ransomware pokazują, że cyberprzestępcy ciągle inwestują w rozwój nowych narzędzi i technik, aby skuteczniej przeprowadzać swoje ataki.

- Mimo że obserwujemy zmianę taktyki niektórych cyberprzestępców, ransomware nadal pozostaje poważnym zagrożeniem. Firmy muszą nadal inwestować w zabezpieczenia przeciwko ransomware, takie jak regularne tworzenie kopii zapasowych danych, szkolenia pracowników z zakresu bezpieczeństwa informacji, a także utrzymanie swojego oprogramowania na bieżąco, aby zapobiec wykorzystaniu znanych luk bezpieczeństwa — zaznaczył Rafał Stępniewski.

Mimo rosnącej popularności ataków polegających na kradzieży danych i wymuszeniach, ransomware nadal jest poważnym zagrożeniem dla firm. Firmy muszą być świadome tego zagrożenia i podjąć odpowiednie kroki, aby się przed nim zabezpieczyć.

Skompromitowane dane uwierzytelniające na czele

W drugim kwartale 2023 roku, najczęściej obserwowanym sposobem zdobywania początkowego dostępu do systemów były skompromitowane dane uwierzytelniające lub prawidłowe konta. Stanowiły one prawie 40% wszystkich zaangażowań, co pokazuje, jak ważne jest utrzymanie bezpieczeństwa danych uwierzytelniających.

Jednakże, identyfikacja sposobu, w jaki dane uwierzytelniające zostały skompromitowane, była trudna. Wiele razy, dane te były uzyskiwane z urządzeń poza widocznością firmy, takich jak zapisane dane uwierzytelniające na osobistym urządzeniu pracownika. To pokazuje, jak ważne jest zapewnienie bezpieczeństwa nie tylko w obrębie infrastruktury IT firmy, ale także poza nią.

- Skompromitowane dane uwierzytelniające są jednym z najłatwiejszych sposobów na zdobycie dostępu do systemów firmy. Dlatego tak ważne jest, aby firmy zainwestowały w narzędzia i procedury, które pomogą im monitorować i chronić te dane. To może obejmować takie działania jak wymuszanie silnych haseł, regularne zmiany haseł, a także użycie autentykacji wieloskładnikowej — podkreślił redaktor naczelny “Security Magazine”.

Skompromitowane dane uwierzytelniające są jednym z największych zagrożeń dla bezpieczeństwa firm. Firmy muszą podjąć odpowiednie kroki, aby chronić te dane i zapobiec ich kompromitacji. 

Sektor zdrowia nadal najbardziej narażony

Kontynuując trend z poprzedniego kwartału, sektor opieki zdrowotnej był najbardziej narażony na ataki cyberprzestępców w drugim kwartale 2023 roku. Stanowił on 22% całkowitej liczby zaangażowań w reakcję na incydenty. To pokazuje, jak ważne jest dla firm z tego sektora, aby podjąć odpowiednie kroki w celu zabezpieczenia swoich systemów i danych.

Sektor opieki zdrowotnej jest szczególnie atrakcyjny dla cyberprzestępców ze względu na wrażliwość danych, które przetwarza. Dane pacjentów, takie jak informacje o stanie zdrowia, dane osobowe i finansowe, są niezwykle cenne i mogą być wykorzystane do różnych celów, od wymuszeń po kradzież tożsamości.

- Sektor opieki zdrowotnej musi podjąć szczególne środki ostrożności, aby chronić dane pacjentów. Wymaga to nie tylko zabezpieczeń technicznych, ale także szkoleń dla personelu medycznego i administracyjnego, aby zrozumieć i przestrzegać najlepszych praktyk w zakresie bezpieczeństwa informacji — zauważył nasz rozmówca.

Bezpośrednio za sektorem opieki zdrowotnej, usługi finansowe były drugim najbardziej narażonym sektorem, co pokazuje, że cyberprzestępcy nadal skupiają swoje wysiłki na sektorach, które przetwarzają wrażliwe dane.

Zmiana taktyki cyberprzestępców — od blokowania do kradzieży danych

Cyberprzestępcy nieustannie dostosowują swoje metody ataku, aby zwiększyć swoje szanse na sukces i potencjalne zyski. W ostatnich latach obserwujemy istotną zmianę w ich taktyce. Kiedyś głównym celem ataku było zablokowanie dostępu do danych poprzez ich zaszyfrowanie i żądanie okupu za odszyfrowanie. Teraz, coraz częściej, celem jest kradzież tych danych.

Ta zmiana taktyki oznacza, że firmy muszą dostosować swoje strategie obronne. Ochrona przed ransomware nadal jest ważna, ale teraz firmy muszą również skupić się na zapobieganiu kradzieży danych. To może obejmować takie działania jak monitorowanie ruchu sieciowego, regularne przeglądy logów systemowych, a także wdrożenie zaawansowanych narzędzi do wykrywania intruzów.

- Zmiana taktyki cyberprzestępców oznacza, że firmy muszą dostosować swoje strategie obronne. To nie jest łatwe zadanie, ale jest absolutnie niezbędne. Firmy muszą zrozumieć, że cyberbezpieczeństwo to nie tylko ochrona przed utratą dostępu do danych, ale przede wszystkim ochrona przed ich wyciekiem — podkreślił Rafał Stępniewski.

Kradzież danych może mieć daleko idące konsekwencje dla firm. Oprócz potencjalnej utraty zaufania klientów i szkód dla reputacji, firmy mogą również ponieść poważne konsekwencje prawne i finansowe. W zależności od jurysdykcji, firmy są zobowiązane do powiadomienia klientów o wycieku danych, a także mogą być narażone na kary finansowe.

Cyberbezpieczeństwo to nie tylko technologia

Cyberbezpieczeństwo to także kwestia ludzi i procesów. Wszyscy pracownicy firmy, niezależnie od stanowiska i roli, muszą być świadomi zagrożeń i wiedzieć, jak postępować, aby zapobiec incydentom związanym z bezpieczeństwem.

Pracownicy są często najsłabszym ogniwem w łańcuchu bezpieczeństwa. Mogą nieświadomie kliknąć na link w e-mailu phishingowym, używać słabych haseł lub udostępniać wrażliwe informacje niepowołanym osobom. Dlatego tak ważne jest, aby firmy inwestowały w szkolenia z zakresu bezpieczeństwa dla swoich pracowników.

- Firmy muszą zrozumieć, że każdy pracownik jest częścią ich strategii bezpieczeństwa. Szkolenia z zakresu bezpieczeństwa powinny być regularnie przeprowadzane i aktualizowane, aby pracownicy byli na bieżąco z najnowszymi zagrożeniami i najlepszymi praktykami — powiedział redaktor naczelny "Security Magazine".

Oprócz szkoleń, firmy muszą również zwrócić uwagę na swoje procesy. To obejmuje takie aspekty jak zarządzanie dostępem, monitorowanie systemów, regularne przeglądy bezpieczeństwa i reagowanie na incydenty. Wszystkie te elementy powinny być częścią kompleksowej strategii bezpieczeństwa firmy.

Cyberzagrożenia są dynamicznym i ciągle ewoluującym obszarem. Firmy muszą być na bieżąco z najnowszymi trendami i zagrożeniami, aby skutecznie chronić swoje aktywa cyfrowe. 

Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności