Social media
McAfee i ESET: Fala ransomware zalewa sieć. Najczęściej atakowana administracja rządowa
W drugim kwartale 2021 roku znacząco wzrosła liczba ataków ransomware – wynika z danych firm McAfee i ESET. Zgodnie z nimi w Europie skala incydentów zwiększyła się o 52 proc., na czele ofiar były systemy związane z administracją rządową w różnych krajach.
Jak wskazują analizy firm zajmujących się cyberbezpieczeństwem, podmioty stanowiące zagrożenie - nie robią sobie przerwy w cyberatakach - zwłaszcza te posługujące się ransomware.
Tego typu oprogramowanie ewoluuje i stało się ogromnym zagrożeniem dla każdego biznesu. Gangi takie jak REvil, DarkSide i Babuk zasłynęły z zakłócania funkcjonowania infrastruktury krytycznej. Raport Advanced Threat Research Report: October 2021 firmy McAfee wykazał, że REvil odpowiadał za 73 proc. wszystkich ataków ransomware w drugim kwartale 2021 r.
Administracja rządowa pod ostrzałem
Jak podają analitycy, w drugim kwartale sektor rządowy był najbardziej dotknięty atakami ransomware, a w dalszej kolejności firmy telekomunikacyjne, energetyczne oraz medialne.
Według ekspertów transformacja zabezpieczeń chmury w celu dostosowania się do warunków pracy związanych z pandemią stworzyła miejsce dla większej liczby exploitów i celów. Kampanie zagrożeń w chmurze drastycznie dotknęły też w ostatnim kwartale sektor usług finansowych.
Największą liczbę zgłoszonych incydentów odnotowano w Stanach Zjednoczonych (47 proc.), natomiast w Europie nastąpił największy wzrost incydentów (o 52 proc.).
Spear-phishing stał się głównym wektorem początkowego dostępu, a następnie nadużywanie publicznych aplikacji.
W raportowanym kwartale odnotowano również kilka ataków wykorzystujących PowerShell lub Windows Command Shell w celu wdrożenia szkodliwego oprogramowania.
Różne twarze ataków
Jak podaje ESET, w atakach ransomware zaobserwowano najwyższe jak dotąd żądania okupu. TrickBot wykazał znaczny wzrost wykryć w kategorii infostealerów.
Podczas gdy zagrożenia internetowe odnotowały spadek, został on zrekompensowany przez wzrost liczby złośliwego oprogramowania rozprowadzającego adresy URL oraz phishingu.
Z kolei zagrożenia dla systemu Android, takie jak adware, złośliwe oprogramowanie bankowe i spyware, odnotowały ogromny wzrost.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.