McAfee i ESET: Fala ransomware zalewa sieć. Najczęściej atakowana administracja rządowa

15 października 2021, 08:33
rab11
Fot. Clint Patterson/Unsplash
CyberDefence24
CyberDefence24

W drugim kwartale 2021 roku znacząco wzrosła liczba ataków ransomware – wynika z danych firm McAfee i ESET. Zgodnie z nimi w Europie skala incydentów zwiększyła się o 52 proc., na czele ofiar były systemy związane z administracją rządową w różnych krajach.

Jak wskazują analizy firm zajmujących się cyberbezpieczeństwem, podmioty stanowiące zagrożenie - nie robią sobie przerwy w cyberatakach - zwłaszcza te posługujące się ransomware.

Tego typu oprogramowanie ewoluuje i stało się ogromnym zagrożeniem dla każdego biznesu. Gangi takie jak REvil, DarkSide i Babuk zasłynęły z zakłócania funkcjonowania infrastruktury krytycznej. Raport Advanced Threat Research Report: October 2021 firmy McAfee wykazał, że REvil odpowiadał za 73 proc. wszystkich ataków ransomware w drugim kwartale 2021 r.

Administracja rządowa pod ostrzałem

Jak podają analitycy, w drugim kwartale sektor rządowy był najbardziej dotknięty atakami ransomware, a w dalszej kolejności firmy telekomunikacyjne, energetyczne oraz medialne.

Według ekspertów transformacja zabezpieczeń chmury w celu dostosowania się do warunków pracy związanych z pandemią stworzyła miejsce dla większej liczby exploitów i celów. Kampanie zagrożeń w chmurze drastycznie dotknęły też w ostatnim kwartale sektor usług finansowych.

Największą liczbę zgłoszonych incydentów odnotowano w Stanach Zjednoczonych (47 proc.), natomiast w Europie nastąpił największy wzrost incydentów (o 52 proc.).
Spear-phishing stał się głównym wektorem początkowego dostępu, a następnie nadużywanie publicznych aplikacji.

W raportowanym kwartale odnotowano również kilka ataków wykorzystujących PowerShell lub Windows Command Shell w celu wdrożenia szkodliwego oprogramowania.

Różne twarze ataków

Jak podaje ESET, w atakach ransomware zaobserwowano najwyższe jak dotąd żądania okupu. TrickBot wykazał znaczny wzrost wykryć w kategorii infostealerów.

Podczas gdy zagrożenia internetowe odnotowały spadek, został on zrekompensowany przez wzrost liczby złośliwego oprogramowania rozprowadzającego adresy URL oraz phishingu.

Z kolei zagrożenia dla systemu Android, takie jak adware, złośliwe oprogramowanie bankowe i spyware, odnotowały ogromny wzrost.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24