10 listopada 2023

Poznaj analizę cyberzagrożeń pierwszej połowy 2023 r.

Gatewatcher, lider technologiczny wykrywania cyberzagrożeń w oparciu o sieć, opublikował już trzeci Cyber Threats Semester Report (CTSR). Analitycy z Purple Team Gatewatcher zbadali cyberzagrożenia w okresie od stycznia do czerwca 2023 r.

Wśród nich oprócz standardowych sekcji, takich jak typy złośliwego oprogramowania i najistotniejsi aktorzy, znajdziemy raport CTSR. Zawiera on nową kategorię ujawniającą najbardziej dotknięte obszary i sektory pod względem wycieku danych uwierzytelniających tożsamość (tj. adresów e-mail i haseł).

Raport opiera się na 5 kluczowych elementach:

1# Najczęściej wykorzystywane złośliwe oprogramowanie:

Mirai i Qbot – to top 2 wśród złośliwych oprogramowań, które nadal dominują w rankingach. Mirai pozostaje na szczycie rankingu m.in. ze względu na jego zdolność do samoreplikacji oraz powszechną grupę ofiar.

2# Ujawnianie i analiza technik wykorzystywanych w czasie ataków:

Raport ujawnia, że Windows pozostaje systemem operacyjnym najczęściej atakowanym przez złośliwe oprogramowanie, a jego pliki binarne pozostają stałym elementem arsenału cyberprzestępców. Pliki binarne Windows (stanowiące prawie 64% zaobserwowanych plików), pliki HTML (16%) i pliki ELF (prawie 14%) stanowią pierwszą trójkę. Pliki HTML odnotowały jednak znaczny spadek, tracąc 12% wystąpień w porównaniu z wynikami w poprzednim raporcie.

3# Odkrywanie nowych grup przestępczych:

Na szczycie listy najbardziej aktywnych cyberprzestępców platforma Gatewatcher CTI wymienia Bronze Buttlera jako źródło 47,82% odnotowanych złośliwych działań, w porównaniu z zaledwie 0,32% w drugiej połowie 2022 roku. Kolejne miejsca zajęły SilverTerrier (13% w porównaniu z 14,58% w poprzednim półroczu) i TA505 (11% w porównaniu z 3,84%). Rosyjska grupa Wizard Spider - która zdominowała ranking w okresie od lipca do grudnia 2022 r. - zajęła czwarte miejsce w pierwszej połowie 2023 r.

4# Alarmowanie głównych sektorów docelowych:

Trzy branże wyróżniają się jako kluczowe cele w pierwszej połowie 2023 r. Należą do nich Infrastruktura IT szkół średnich, szpitali i uniwersytetów. Cierpią na znaczny i powtarzający się brak zasobów, inwestycji i personelu. Dla porównania: bankowość, sektor technologiczny i sektor transportu/logistyki były trzema najczęściej atakowanymi branżami w drugiej połowie 2022 roku.

5# Regiony i sektory najbardziej dotknięte wyciekami identyfikatorów:

W raporcie CTSR Gatewatcher dodał nową kategorię, obejmującą domeny najwyższego poziomu (TLD), z których wyciekło najwięcej informacji (adresy e-mail + hasła) w ciągu ostatnich 6 miesięcy. Dane te pochodzą z prób phishingu, kradzieży danych za pośrednictwem złośliwego oprogramowania lub wycieków z bazy danych zebranych przez platformę CTI Gatewatcher. TLD .com jest źródłem większości wycieków (22,91%), a następnie domena .edu związana z amerykańskimi systemami edukacji. W raporcie wyszczególniono również wycieki z krajowych domen TLD, takich jak .co.uk, .fr, .de i .pl.

 

Wypełnij poniższy formularz i otrzymaj bezpłatny raport Cyber Threats Semester Report:

warning
warning
warning
warning

 

Sprawdź, kto będzie administratorem Twoich danych (więcej)

Administratorem danych osobowych podanych powyżej jest DAGMA sp. z o.o. z siedzibą w Katowicach (40-478) przy ul. Pszczyńskiej 15. Podstawą prawną przetwarzania danych są art. 6 ust. 1 lit. a, b i f) RODO. Prawnie uzasadnionym interesem przetwarzania jest marketing bezpośredni towarów lub usług administratora danych lub producentów rozwiązań i usług znajdujących się w ofercie administratora. Wyrażenie zgody, wynikające z art. 6 ust. 1 lit a) RODO jest dobrowolne i brak zgody nie wpływa na wykonanie usługi. Podanie ww. danych na podstawie art. 6 ust. 1 lit. b) RODO jest także dobrowolne, ale konieczne do wykonania usługi. W przypadku generowania wersji testowych lub zakupu, podane wyżej dane będą przetwarzane przez producenta danego rozwiązania. Zostałem poinformowany o tym, że przysługuje mi prawo do sprzeciwu na przetwarzanie danych osobowych. Dodatkowo mam prawo dostępu do treści moich danych osobowych, ich sprostowania, usunięcia (Prawo do zapomnienia), ograniczenia przetwarzania, przenoszenia danych i wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych. Podane wyżej dane, podane w celu wykonania usługi, będą przetwarzane do czasu wygaśnięcia lub rozwiązania umowy, której stroną jest Klient, a po jej zakończeniu do chwili zaspokojenia, wygaśnięcia lub przedawnienia roszczeń z tytułu tej umowy a w przypadku przetwarzania danych w celach marketingowych, do momentu wyrażenia sprzeciwu. DAGMA, na podstawie art. 37 RODO wyznacza Inspektora Ochrony Danych, wskazując następujące dane kontaktowe: Karolina Kraśniewska, adres e-mail: iod@dagma.pl. Dodatkowe informacje znajdują się w https://dagma.eu/pl/privacy.

Wyrażam zgodę na otrzymywanie informacji środkami komunikacji elektronicznej zawierających informacje handlowe w rozumieniu ustawy z dn. 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną od DAGMA sp. z o.o. z siedzibą w Katowicach (40-478), ul. Pszczyńska 15.

warning

Wyrażam zgodę na otrzymywanie telefonicznych połączeń przychodzących i/lub wiadomości SMS inicjowanych przez DAGMA sp. z o.o. z siedzibą w Katowicach (40-478), ul. Pszczyńska 15 w celach handlowych i marketingowych zgodnie z art. 172 ustawy prawo telekomunikacyjne.

warning

Autorem tekstu jest Joanna Świerczyńska

Mateusz Nowak
product manager Gatewatcher / Sekoia

Masz pytania?
Skontaktuj się ze mną:
nowak.m@dagma.pl
32 793 11 19