8 lipca 2024

Poznaj analizę cyberzagrożeń drugiej połowy 2023 r.

Gatewatcher, lider technologiczny wykrywania i reagowania w sieci (NDR) oraz analizy cyberzagrożeń (CTI), opublikował już 4 Cyber Threats Semester Report (CTSR). Analitycy z Purple Team Gatewatcher przedstawiają swoją ocenę kluczowych trendów obserwowanych między lipcem a grudniem 2023 roku.

Wśród cyfrowego krajobrazu, w którym złożoność i częstotliwość cyberataków stale rośnie, druga połowa 2023 r. nie okazała się wyjątkiem, zapoczątkowując szczególnie aktywny okres dla cyberprzestępców. W tym raporcie Purple Team skupia się na trzech kluczowych obszarach: phishingu, oprogramowaniu ransomware, a także na identyfikacji najważniejszych aktorów zagrożeń w tym okresie. Każdy z tych tematów ilustruje aktualne wyzwania i trendy w zakresie cyberbezpieczeństwa, podkreślając strategie stosowane przez cyberprzestępców i ich wpływ na organizacje na całym świecie.

1# Oszustwa phishingowe stale ewoluują i obecnie obejmują wykorzystanie sztucznej inteligencji (AI) do generowania niezwykle autentycznie wyglądających treści. Ta innowacja technologiczna umożliwia cyberprzestępcom projektowanie wiadomości e-mail i stron internetowych naśladujących oficjalną komunikację uznanych podmiotów z niespotykaną dotąd dokładnością. Korzystając z zaawansowanych modeli lingwistycznych, coraz łatwiej jest spersonalizować ataki ukierunkowane na ofiary z większą ostrością, utrudniając tym samym niczego niepodejrzewającym użytkownikom rozróżnienie między legalnymi a fałszywymi wiadomościami.

2# Innowacje są również widoczne w przypadku oprogramowania ransomware. Cyberprzestępcy wykraczają poza tradycyjne wykorzystanie szyfrowania, dywersyfikując swoje strategie, łącząc szyfrowanie z groźbami do ujawnienia poufnych danych, zwiększając tym samym poziom presji wywieranej na swoje ofiary. Wiele kampanii ransomware przyjęło kaskadowe strategie wymuszeń, obierając za cel nie tylko bezpośrednio atakowane organizacje, ale także ich klientów i partnerów, zwiększając w ten sposób potencjalne skutki udanego ataku.

3# Ostatni temat jest poświęcony analizie profili podmiotów stanowiących zagrożenie, takich jak Lockbit i Lazarus, pokazując niepokojącą dynamikę współczesnej cyberprzestępczości. Poprzez swój model Ransomware-as-a-Service (RaaS), Lockbit stanowi przykład coraz bardziej wyrafinowanego charakteru i industrializacji cyberprzestępczości, otwierając możliwość przeprowadzania ataków ransomware na swoich partnerów, którzy często są nowicjuszami. Ponadto Lazarus, który jest ściśle powiązany z Koreą Północną, pokazuje, w jaki sposób cyberataki służą obecnie również celom państwowym, obejmujące wyrafinowane kampanie mające na celu kradzież kryptowalut w celu finansowania programów krajowych.

Raport kończy się analizą najważniejszych zagrożeń w tym okresie, a także podkreśla wyrafinowanie i kreatywność wrogich strategii oraz ich potencjalny wpływ na organizacje.

Aby otrzymać Cyber Threats Semester Report wypełnij poniższy formularz:

warning
warning
warning
warning

 

Sprawdź, kto będzie administratorem Twoich danych (więcej)

Administratorem danych osobowych podanych powyżej jest DAGMA sp. z o.o. z siedzibą w Katowicach (40-478) przy ul. Pszczyńskiej 15. Podstawą prawną przetwarzania danych są art. 6 ust. 1 lit. a, b i f) RODO. Prawnie uzasadnionym interesem przetwarzania jest marketing bezpośredni towarów lub usług administratora danych lub producentów rozwiązań i usług znajdujących się w ofercie administratora. Wyrażenie zgody, wynikające z art. 6 ust. 1 lit a) RODO jest dobrowolne i brak zgody nie wpływa na wykonanie usługi. Podanie ww. danych na podstawie art. 6 ust. 1 lit. b) RODO jest także dobrowolne, ale konieczne do wykonania usługi. W przypadku generowania wersji testowych lub zakupu, podane wyżej dane będą przetwarzane przez producenta danego rozwiązania. Zostałem poinformowany o tym, że przysługuje mi prawo do sprzeciwu na przetwarzanie danych osobowych. Dodatkowo mam prawo dostępu do treści moich danych osobowych, ich sprostowania, usunięcia (Prawo do zapomnienia), ograniczenia przetwarzania, przenoszenia danych i wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych. Podane wyżej dane, podane w celu wykonania usługi, będą przetwarzane do czasu wygaśnięcia lub rozwiązania umowy, której stroną jest Klient, a po jej zakończeniu do chwili zaspokojenia, wygaśnięcia lub przedawnienia roszczeń z tytułu tej umowy a w przypadku przetwarzania danych w celach marketingowych, do momentu wyrażenia sprzeciwu. DAGMA, na podstawie art. 37 RODO wyznacza Inspektora Ochrony Danych, wskazując następujące dane kontaktowe: Karolina Kraśniewska, adres e-mail: iod@dagma.pl. Dodatkowe informacje znajdują się w https://dagma.eu/pl/privacy.

Wyrażam zgodę na otrzymywanie informacji środkami komunikacji elektronicznej zawierających informacje handlowe w rozumieniu ustawy z dn. 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną od DAGMA sp. z o.o. z siedzibą w Katowicach (40-478), ul. Pszczyńska 15.

warning

Wyrażam zgodę na otrzymywanie telefonicznych połączeń przychodzących i/lub wiadomości SMS inicjowanych przez DAGMA sp. z o.o. z siedzibą w Katowicach (40-478), ul. Pszczyńska 15 w celach handlowych i marketingowych zgodnie z art. 172 ustawy prawo telekomunikacyjne.

warning

Autorem tekstu jest Joanna Świerczyńska

Mateusz Nowak

Mateusz Nowak
product manager Gatewatcher / Sekoia

Masz pytania?
Skontaktuj się ze mną:
nowak.m@dagma.pl
32 793 11 19