Q3 2023 – podsumowanie zagrożeń według Cisco

7 listopada, 2023

W minionym kwartale Cisco Talos odnotowało znaczny wzrost ataków z wykorzystaniem aplikacji internetowych, które w efekcie okazały się najpopularniejszą formą działań cyberprzestępców i stanowiły 30 proc. wszystkich incydentów cyberbezpieczeństwa w Q3 2023 (w porównaniu do zaledwie 8 proc. w okresie marzec-czerwiec bieżącego roku).

 

Branże najbardziej narażone na cyberataki

Telekomunikacja i edukacja były najmocniej zagrożonymi branżami – oba sektory były celami ataków organizacji cyberprzestępczych w 20 proc. przypadków. Tuż za nimi uplasowały się administracja publiczna i przemysł.

q3 2023 cisco

Branże najbardziej narażone na cyberataki

Telekomunikacja i edukacja były najmocniej zagrożonymi branżami – oba sektory były celami ataków organizacji cyberprzestępczych w 20 proc. przypadków. Tuż za nimi uplasowały się administracja publiczna i przemysł.

Firmy telekomunikacyjne są atrakcyjnymi celami ze względu na ich kontrolę nad różnymi krytycznymi zasobami infrastruktury, służącymi następnie jako punkt wyjścia do uzyskania dostępu do zasobów innych firm, abonentów lub dostawców zewnętrznych. Firmy te dysponują również dużą ilością danych klientów, które są często celem cyberprzestępców motywowanych finansowo, takich jak grupy ransomware.  

Z kolei instytucje edukacyjne są nieustannie celem cyberprzestępców ze względu na ogromne ilości danych osobowych uczniów i studentów, w tym danych finansowych, oraz własność intelektualną zgromadzoną w instytucjach badawczych. Jednocześnie wiele organizacji edukacyjnych ma ograniczone budżety przeznaczone na cyberbezpieczeństwo, co utrudnia obronę.

 

W ostatnich miesiącach eksperci zaobserwowali ponadto:

  • W 25 proc. przypadków przestępcy wykorzystywali narzędzia usług zdalnych, takich jak Remote Desktop Protocol (RDP), aby infiltrować kolejne urządzenia w firmowych systemach.
  • Ransomware jest nadal w czołówce największych zagrożeń, z 10-proc. udziałem w ogólnej liczbie wszystkich zaobserwowanych incydentów bezpieczeństwa.
  • Cyberprzestępcy wciąż próbują znaleźć sposoby na ominięcie uwierzytelniania wieloskładnikowego (MFA), w tym za pomocą ataków „zmęczenia przez MFA”. Wysyłają w tym celu wiele powiadomień jednocześnie, mając nadzieję, że użytkownik przypadkiem zaakceptuje jedną z prób logowania.
  • Pomimo wysiłków wielu międzynarodowych organów ścigania w celu usunięcia botneta Qakbot w sierpniu, eksperci Cisco Talos podejrzewają, że podmioty stojące za tym zagrożeniem mogą być nadal aktywne.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]