Wzrost wykrywanych zagrożeń malware
Według raportu firmy Trend Micro, w 2023 roku wykryto i zablokowano łącznie 191 milionów plików złośliwego oprogramowania. Oznacza to wzrost o 349% w porównaniu do 2022 roku. Liczba znanego złośliwego oprogramowania również gwałtownie wzrosła, osiągając 16 milionów wykrytych próbek – co stanowi 3079% wzrostu w porównaniu do poprzedniego roku.
Choć zaobserwowano spadek liczby wykrytych nieznanych próbek złośliwego oprogramowania do 3 milionów (o 18% mniej niż w 2022 roku), ogólny trend pokazuje, że cyberprzestępcy stale opracowują coraz bardziej zaawansowane metody infiltracji. Jedną z kluczowych taktyk, którą coraz częściej wykorzystują, jest ukrywanie złośliwych linków w załącznikach e-mailowych zamiast umieszczania ich bezpośrednio w treści wiadomości.
Trend Micro podkreśla, że takie działania mają na celu utrudnić detekcję tych zagrożeń przez wbudowane mechanizmy zabezpieczeń w popularnych platformach mailowych, takich jak Microsoft 365 czy Google Workspace. Dlatego też konieczne jest wdrożenie kompleksowych rozwiązań, takich jak Trend Vision One, które skutecznie wykrywają i blokują te zaawansowane rodzaje ataków.
Phishing wciąż popularnym wektorem ataków
Pomimo tego, że phishing nie jest niczym nowym, w 2023 roku nadal stanowił jeden z najczęściej wykorzystywanych przez cyberprzestępców sposobów przeprowadzania ataków. Według raportu firmy Egress, 94% organizacji padło ofiarą ataków phishingowych w minionym roku, co oznacza 40% wzrost w porównaniu do 2022 roku.
Trend Micro zaobserwował jednocześnie 45% spadek liczby ataków phishingowych wykrytych przez swoje rozwiązania antyspamowe, odnotowując łącznie 8 milionów takich incydentów. Eksperci tłumaczą ten paradoks tym, że cyberprzestępcy coraz częściej umieszczają linki phishingowe w załącznikach e-mailowych, zamiast bezpośrednio w treści wiadomości. Dzięki temu próbują uniknąć wykrycia przez standardowe mechanizmy ochrony poczty elektronicznej.
Zgodnie z danymi, phishingowe wiadomości e-mail charakteryzują się często błędami ortograficznymi lub gramatycznymi, a także podejrzanymi linkami i załącznikami. Użytkownicy muszą zachować czujność i wnikliwie weryfikować każdą otrzymaną wiadomość, nim podejmą jakiekolwiek działania.
Kradzież danych uwierzytelniających – rosnący problem
Poza klasycznym phishingiem, mającym na celu kradzież informacji uwierzytelniających, cyberprzestępcy coraz częściej sięgają po bardziej zaawansowane metody. Trend Micro odnotował 17% wzrost liczby ataków ukierunkowanych na kradzież danych logowania (tzw. credential phishing) w 2023 roku, z łączną liczbą niemal 7 milionów wykrytych incydentów.
Co ciekawe, 5% wzrost dotyczył ataków wykorzystujących znane metody, podczas gdy 29% więcej stanowiły próby wykorzystujące nieznane dotąd techniki. Jednocześnie liczba wykrytych linków phishingowych mających na celu kradzież danych uwierzytelniających zwiększyła się aż o 263% w porównaniu do poprzedniego roku, dzięki wykorzystaniu przez Trend Micro zaawansowanej technologii analizy obrazów i uczenia maszynowego.
Chociaż wbudowane zabezpieczenia wiodących platform mailowych oferują podstawową ochronę przed tego typu zagrożeniami, to wyspecjalizowane rozwiązania, takie jak Trend Vision One, zapewniają dodatkową, kompleksową ochronę, która wykrywa i blokuje najbardziej wyrafinowane ataki na dane uwierzytelniające.
Wzrost ataków typu Business Email Compromise (BEC)
Jednym z najbardziej dochodowych rodzajów ataków, z którymi mierzą się organizacje, są ataki typu Business Email Compromise (BEC). Trend Micro odnotował 16% wzrost liczby tego typu incydentów w 2023 roku, do łącznej liczby 446 234 wykrytych prób.
Co ciekawe, 23% z nich zostało zidentyfikowanych przez zaawansowaną technologię analizy stylu pisma (Writing Style DNA), pozwalającą na wykrywanie prób podszywania się pod kluczowych pracowników, takich jak menedżerowie czy dyrektorzy. Pozostałe 13% ataków BEC zostało wykrytych przez tradycyjne mechanizmy antyspamowe.
Eksperci podkreślają, że cyberprzestępcy stale udoskonalają swoje techniki, coraz sprawniej podszywa jąc się pod wysokiej rangi pracowników organizacji. Dlatego też konieczne jest wdrożenie kompleksowych rozwiązań, które nie tylko blokują te ataki, ale również dostarczają pogłębionej analizy i kontekstu, aby zapobiec podobnym incydentom w przyszłości.
Aby skutecznie chronić się przed phishingiem, kradzieżą danych uwierzytelniających oraz atakami BEC, warto rozważyć wdrożenie specjalistycznego rozwiązania, takiego jak Trend Vision One. Platforma ta, oprócz zaawansowanych mechanizmów detekcji i reagowania, oferuje także kompleksowe zarządzanie ryzykiem i ochronę tożsamości – kluczowe elementy w walce z wciąż ewoluującymi metodami cyberprzestępców.
