Analiza zagrożeń phishingowych w roku 2023
Rok 2023 przyniósł szereg nowych wyzwań w obszarze bezpieczeństwa cyfrowego. Według raportu Trend Micro, liczba wykrytych i zablokowanych złośliwych plików wzrosła o 349% w porównaniu z rokiem 2022. Złośliwi aktorzy zaczęli stosować bardziej wyrafinowane techniki infiltracji, skupiając się na umieszczaniu phishingowych linków w załącznikach e-mail, co utrudnia ich wykrycie.
Jednym z istotnych trendów jest również wzrost ataków typu ransomware, które odnotowały 9% wzrost rok do roku. Cyberprzestępcy coraz częściej wykorzystują nowe rodzaje oprogramowania wymuszającego okup, takie jak Rhysida, do celowania w sektor opieki zdrowotnej. Równocześnie eksperci odnotowują ewolucję różnorodnych technik phishingowych, od wyłudzania informacji przez SMS po zaawansowane ataki ukierunkowane na kadrę kierowniczą.
W obliczu tych zagrożeń, kluczowe jest zrozumienie najnowszych trendów i przygotowanie kompleksowej strategii cyberbezpieczeństwa. Rozwiązania takie jak Stop Oszustom oferują zaawansowane narzędzia do wykrywania, analizy i reagowania na ataki phishingowe, wspierając organizacje w ich walce z tymi niebezpiecznymi zagrożeniami.
Wykładniczy wzrost złośliwych plików
Raport Trend Micro wskazuje, że w 2023 roku zidentyfikowano i zablokowali 191 milionów złośliwych plików, co stanowi wzrost o 349% w porównaniu z rokiem poprzednim. Jednocześnie liczba wykrytych znanych złośliwych plików dramatycznie wzrosła, osiągając 16 milionów, co oznacza ogromny, bo aż 3079% wzrost.
Trend ten pokazuje, że cyberprzestępcy coraz częściej wykorzystują ataki z bardziej wyrafinowanymi technikami dostarczania, umieszczając phishingowe linki w załącznikach e-mail. Choć prowadzi to do spadku liczby bezpośrednich ataków phishingowych wykrywanych przez zaawansowane filtry, to jednocześnie powoduje wzrost liczby wykrytych złośliwych plików.
Ponadto, mimo że liczba wykrytych nieznanych złośliwych plików nieznacznie spadła o 18% w porównaniu z rokiem 2022, ciągle stanowią one duże zagrożenie. Trend Micro podkreśla, że ich analityka jest w stanie wykrywać i blokować zarówno znane, jak i nieznane złośliwe treści, zapewniając kompleksową ochronę.
Rozwój technik ransomware
W 2023 roku zaobserwowano 9% wzrost liczby wykrytych ataków ransomware w porównaniu z rokiem poprzednim. Cyberprzestępcy coraz częściej wykorzystują nowe rodzaje oprogramowania wymuszającego okup, takie jak Rhysida, do celowania w sektor opieki zdrowotnej.
Ponadto, operatorzy ransomware Vice Society rozpoczęli ataki na sektor produkcyjny w Brazylii, Argentynie, Szwajcarii i Izraelu. Z kolei aktorzy ransomware Cerber zostali zaobserwowani przy wykorzystywaniu luki CVE-2023-22518 w systemie Atlassian Confluence.
Te dane pokazują, że zagrożenie ransomware pozostaje aktualne i wymaga stałej czujności oraz wdrażania kompleksowych rozwiązań, takich jak te oferowane przez Stop Oszustom. Połączenie zaawansowanej analityki, automatyzacji i szybkiego reagowania pozwala skutecznie bronić się przed tymi niebezpiecznymi atakami.
Ewolucja technik phishingowych
Według raportu Trend Micro, całkowita liczba wykrytych ataków phishingowych zmniejszyła się o 31% w 2023 roku. Jednocześnie zaobserwowano 45% spadek w wykrywaniu ataków phishingowych przez filtry antyspamowe.
Eksperci wskazują, że jest to efekt zmiany strategii cyberprzestępców, którzy coraz częściej umieszczają phishingowe linki w załącznikach e-mail zamiast bezpośrednio w treści wiadomości. Takie podejście utrudnia wykrycie tych zagrożeń przez standardowe mechanizmy filtrowania.
Jednocześnie, według Keeper Security, obserwujemy ewolucję technik phishingowych, od tradycyjnych ataków po bardziej wyrafinowane metody, takie jak:
- Wyłudzanie informacji przez SMS – atakujący wykorzystują wiadomości SMS do przekonania ofiary do kliknięcia w złośliwy link.
- Phishing telefoniczny – podobny schemat, ale z wykorzystaniem rozmów telefonicznych.
- Klonowanie wiadomości e-mail – cyberprzestępcy podszywają się pod znane firmy, tworząc fałszywe wiadomości z niebezpiecznymi linkami.
- Whaling – ataki ukierunkowane na osoby zajmujące wysokie stanowiska.
- Pharming – przekierowanie ofiary z legalnej strony na fałszywą w celu kradzieży danych.
Te trendy pokazują, że cyberprzestępcy stale doskonalą swoje metody, dlatego kluczowe jest ciągłe podnoszenie świadomości wśród użytkowników oraz wdrażanie zaawansowanych narzędzi ochronnych.
Wzrost wykrywania ataków BEC i kradzieży danych
Według raportu Trend Micro, w 2023 roku odnotowano 16% wzrost całkowitej liczby wykrywanych ataków typu Business Email Compromise (BEC). Jednocześnie liczba ataków BEC wykrywanych przy użyciu technologii analizy stylu pisania (Writing Style DNA) wzrosła o 23%, a ataków wykrywanych przez silnik antyspamowy o 13%.
Cyberprzestępcy coraz częściej wykorzystują zaawansowane techniki, takie jak ataki typu adversary-in-the-middle, aby obejść standardowe zabezpieczenia i przekonać ofiary do przekazania poufnych informacji lub dokonania nielegalnych transakcji. Europol poinformował o rozbiciiu grupy zajmującej się oszustwami CEO, która wyłudziła 403 miliony dolarów od jednej ofiary.
Równoleglenie, odnotowano 45% spadek liczby wykrywanych ataków phishingowych nastawionych na kradzież danych uwierzytelniających. Eksperci wskazują, że jest to efekt zmiany taktyki cyberprzestępców, którzy coraz częściej umieszczają phishingowe linki w załącznikach e-mail zamiast w samej treści wiadomości.
Te dane podkreślają konieczność wdrożenia kompleksowych rozwiązań do wykrywania i reagowania na zaawansowane ataki BEC oraz uzupełnienia standardowych zabezpieczeń antyphishingowych o zaawansowane narzędzia, takie jak te oferowane przez Stop Oszustom.
Podsumowanie i wnioski
Rok 2023 przyniósł szereg nowych wyzwań w dziedzinie cyberbezpieczeństwa. Eksperci obserwują wykładniczy wzrost liczby złośliwych plików, rozwój technik ransomware oraz ewolucję technik phishingowych, w tym coraz bardziej wyrafinowane ataki BEC i kradzieże danych uwierzytelniających.
Kluczowe jest zrozumienie tych trendów i wdrożenie kompleksowych strategii ochrony, łączących zaawansowaną analitykę, automatyzację i szybkie reagowanie. Rozwiązania takie jak Stop Oszustom mogą skutecznie wspierać organizacje w walce z tymi niebezpiecznymi zagrożeniami.
Badania w tej dziedzinie wciąż trwają, a eksperci podkreślają potrzebę ciągłego podnoszenia poziomu świadomości wśród użytkowników i doskonalenia narzędzi ochronnych. Tylko poprzez kompleksowe podejście możemy skutecznie bronić się przed ewoluującymi technikami cyberprzestępców.
