8 lipca 2024
Poznaj analizę cyberzagrożeń drugiej połowy 2023 r. [raport]
Gatewatcher, lider technologiczny wykrywania i reagowania w sieci (NDR) oraz analizy cyberzagrożeń (CTI), opublikował już 4 Cyber Threats Semester Report (CTSR). Analitycy z Purple Team Gatewatcher przedstawiają swoją ocenę kluczowych trendów obserwowanych między lipcem a grudniem 2023 roku
Wśród cyfrowego krajobrazu, w którym złożoność i częstotliwość cyberataków stale rośnie, druga połowa 2023 r. nie okazała się wyjątkiem, zapoczątkowując szczególnie aktywny okres dla cyberprzestępców. W tym raporcie Purple Team skupia się na trzech kluczowych obszarach: phishingu, oprogramowaniu ransomware, a także na identyfikacji najważniejszych aktorów zagrożeń w tym okresie. Każdy z tych tematów ilustruje aktualne wyzwania i trendy w zakresie cyberbezpieczeństwa, podkreślając strategie stosowane przez cyberprzestępców i ich wpływ na organizacje na całym świecie.
- Oszustwa phishingowe stale ewoluują i obecnie obejmują wykorzystanie sztucznej inteligencji (AI) do generowania niezwykle autentycznie wyglądających treści. Ta innowacja technologiczna umożliwia cyberprzestępcom projektowanie wiadomości e-mail i stron internetowych naśladujących oficjalną komunikację uznanych podmiotów z niespotykaną dotąd dokładnością. Korzystając z zaawansowanych modeli lingwistycznych, coraz łatwiej jest spersonalizować ataki ukierunkowane na ofiary z większą ostrością, utrudniając tym samym niczego niepodejrzewającym użytkownikom rozróżnienie między legalnymi a fałszywymi wiadomościami.
- Innowacje są również widoczne w przypadku oprogramowania ransomware. Cyberprzestępcy wykraczają poza tradycyjne wykorzystanie szyfrowania, dywersyfikując swoje strategie, łącząc szyfrowanie z groźbami do ujawnienia poufnych danych, zwiększając tym samym poziom presji wywieranej na swoje ofiary. Wiele kampanii ransomware przyjęło kaskadowe strategie wymuszeń, obierając za cel nie tylko bezpośrednio atakowane organizacje, ale także ich klientów i partnerów, zwiększając w ten sposób potencjalne skutki udanego ataku.
- Ostatni temat jest poświęcony analizie profili podmiotów stanowiących zagrożenie, takich jak Lockbit i Lazarus, pokazując niepokojącą dynamikę współczesnej cyberprzestępczości. Poprzez swój model Ransomware-as-a-Service (RaaS), Lockbit stanowi przykład coraz bardziej wyrafinowanego charakteru i industrializacji cyberprzestępczości, otwierając możliwość przeprowadzania ataków ransomware na swoich partnerów, którzy często są nowicjuszami. Ponadto Lazarus, który jest ściśle powiązany z Koreą Północną, pokazuje, w jaki sposób cyberataki służą obecnie również celom państwowym, obejmujące wyrafinowane kampanie mające na celu kradzież kryptowalut w celu finansowania programów krajowych.
Raport kończy się analizą najważniejszych zagrożeń w tym okresie, a także podkreśla wyrafinowanie i kreatywność wrogich strategii oraz ich potencjalny wpływ na organizacje.
Aby otrzymać Cyber Threats Semester Report wypełnij poniższy formularz:
Mateusz Nowak
product manager Gatewatcher / Sekoia
Masz pytania?
Skontaktuj się ze mną:
nowak.m@dagma.pl
32 793 11 19