10 listopada 2023
Poznaj analizę cyberzagrożeń pierwszej połowy 2023 r.
Gatewatcher, lider technologiczny wykrywania cyberzagrożeń w oparciu o sieć, opublikował już trzeci Cyber Threats Semester Report (CTSR). Analitycy z Purple Team Gatewatcher zbadali cyberzagrożenia w okresie od stycznia do czerwca 2023 r.
Wśród nich oprócz standardowych sekcji, takich jak typy złośliwego oprogramowania i najistotniejsi aktorzy, znajdziemy raport CTSR. Zawiera on nową kategorię ujawniającą najbardziej dotknięte obszary i sektory pod względem wycieku danych uwierzytelniających tożsamość (tj. adresów e-mail i haseł).
Raport opiera się na 5 kluczowych elementach:
1# Najczęściej wykorzystywane złośliwe oprogramowanie:
Mirai i Qbot – to top 2 wśród złośliwych oprogramowań, które nadal dominują w rankingach. Mirai pozostaje na szczycie rankingu m.in. ze względu na jego zdolność do samoreplikacji oraz powszechną grupę ofiar.
2# Ujawnianie i analiza technik wykorzystywanych w czasie ataków:
Raport ujawnia, że Windows pozostaje systemem operacyjnym najczęściej atakowanym przez złośliwe oprogramowanie, a jego pliki binarne pozostają stałym elementem arsenału cyberprzestępców. Pliki binarne Windows (stanowiące prawie 64% zaobserwowanych plików), pliki HTML (16%) i pliki ELF (prawie 14%) stanowią pierwszą trójkę. Pliki HTML odnotowały jednak znaczny spadek, tracąc 12% wystąpień w porównaniu z wynikami w poprzednim raporcie.
3# Odkrywanie nowych grup przestępczych:
Na szczycie listy najbardziej aktywnych cyberprzestępców platforma Gatewatcher CTI wymienia Bronze Buttlera jako źródło 47,82% odnotowanych złośliwych działań, w porównaniu z zaledwie 0,32% w drugiej połowie 2022 roku. Kolejne miejsca zajęły SilverTerrier (13% w porównaniu z 14,58% w poprzednim półroczu) i TA505 (11% w porównaniu z 3,84%). Rosyjska grupa Wizard Spider - która zdominowała ranking w okresie od lipca do grudnia 2022 r. - zajęła czwarte miejsce w pierwszej połowie 2023 r.
4# Alarmowanie głównych sektorów docelowych:
Trzy branże wyróżniają się jako kluczowe cele w pierwszej połowie 2023 r. Należą do nich Infrastruktura IT szkół średnich, szpitali i uniwersytetów. Cierpią na znaczny i powtarzający się brak zasobów, inwestycji i personelu. Dla porównania: bankowość, sektor technologiczny i sektor transportu/logistyki były trzema najczęściej atakowanymi branżami w drugiej połowie 2022 roku.
5# Regiony i sektory najbardziej dotknięte wyciekami identyfikatorów:
W raporcie CTSR Gatewatcher dodał nową kategorię, obejmującą domeny najwyższego poziomu (TLD), z których wyciekło najwięcej informacji (adresy e-mail + hasła) w ciągu ostatnich 6 miesięcy. Dane te pochodzą z prób phishingu, kradzieży danych za pośrednictwem złośliwego oprogramowania lub wycieków z bazy danych zebranych przez platformę CTI Gatewatcher. TLD .com jest źródłem większości wycieków (22,91%), a następnie domena .edu związana z amerykańskimi systemami edukacji. W raporcie wyszczególniono również wycieki z krajowych domen TLD, takich jak .co.uk, .fr, .de i .pl.
Wypełnij poniższy formularz i otrzymaj bezpłatny raport Cyber Threats Semester Report:
Mateusz Nowak
product manager Gatewatcher / Sekoia
Masz pytania?
Skontaktuj się ze mną:
nowak.m@dagma.pl
32 793 11 19
Polecane wydarzenia: