IBM Security je objavio svoj godišnji X-Force Threat Intelligence indeks koji otkriva da, iako je 2022. godine udio incidenata ransomwarea pao samo neznatno (četiri posto), subjekti napada ipak su bili uspješniji u otkrivanju i sprječavanju ransomwarea. Unatoč tome, napadači su nastavili s inovacijama pa izvještaj pokazuje kako je prosječno vrijeme za završetak ramsomware napada palo s dva mjeseca na manje od četiri dana.
Prema izvještaju iz 2023. godine, prošle godine u fokusu napadača bilo je uvođenje stražnjih vrata (backdoor) kojim se omogućuje daljinski pristup sustavima. Oko 67 posto slučajeva stražnjih vrata odnosili su se na ransomware, a subjekti napada uspjeli su ih otkriti prije njegova postavljanja. Ovo povećano postavljanje stražnjih vrata djelomično se može pripisati njihovoj visokoj tržišnoj vrijednosti. Naime, X-Force je zabilježio da se pristup postojećim stražnjim vratima prodaje za čak 10.000 dolara, što je značajno u usporedbi s podacima na ukradenim kreditnim karticama koji se dnevno prodaju za manje od 10 dolara po kartici.
- Pomak prema ranijem otkrivanju napada i odgovoru na njega omogućio je da se protivnici ometaju u ranijoj fazi te se na taj način kratkoročno usporavaju napredovanja ransomwarea. No, samo je pitanje vremena kada će današnji problem stražnjih vrata postati sutrašnja ransomware kriza. Napadači uvijek pronađu nove načine da izbjegnu otkrivanje. Dobra obrana više nije dovoljna. Da bi okončali ovu neprestanu utrku s napadačima, tvrtke moraju voditi proaktivnu sigurnosnu strategiju usmjerenu na prijetnje - izjavio je Charles Henderson, voditelj IBM Security X-Forcea.
IBM Security X-Force Threat Intelligence indeks prati nove i postojeće trendove i uzorke napada prikupljene od milijardi podataka iz mrežnih i krajnjih uređaja, angažmana za odgovor na incidente i drugih izvora.
Neki od ključnih zaključaka u izvještaju iz 2023. uključuju:
- Iznuda: Idi-na metoda prijetnje. Najčešća posljedica kibernetičkih napada 2022. godine bila je iznuda, prvenstveno kroz ransomware napade ili napade kompromitiranjem poslovne e-pošte.
- Kibernetički kriminalci koriste komunikaciju putem e-pošte kao oružje. U 2022. došlo je do značajnog porasta upada u komunikaciju e-poštom (thread hijacking) od strane napadača koji su koristili kompromitirane adrese e-pošte kako bi se ubacili u postojeću korespondenciju, predstavljajući se kao originalni sudionik. X-Force je zabilježio 100-postotno povećanje ovakvih pokušaja na mjesečnoj razini u usporedbi s podacima iz 2021. godine.
- Naslijeđena iskorištavanja kibernetičke sigurnosti (legacy exploits) još su aktivna. Zbog činjenice da je izloženost kibernetičkim rizicima dosegla najvišu razinu svih vremena, udio poznatih uspješnih kibernetičkih napada u odnosu na izloženost smanjio se za 10% od 2018. do 2022. godine. Istraživanja pokazuju da su naslijeđena iskorištavanja kibernetičke sigurnosti (legacy exploits) omogućila starijim zlonamjernim softverima (malwareima), poput WannaCry i Confickera, nastavak njihova postojanja i širenja.
Europa kao druga najnapadanija regija u svijetu
Nakon Azije i Pacifika, Europa je postala druga najnapadanija regija u svijetu, s 28 posto kibernetičkih napada koje je X-Force zabilježio u prošloj godini. Azijsko-pacifička regija zadržala je prvo mjesto kao najnapadanija regija u 2022., s 31 posto svih slučajeva.
Uvođenje stražnjih vrata (backdoors) činilo je 21 posto slučajeva u regiji, dok je ransomware korišten u 11 posto slučajeva. Alati za daljinski pristup identificirani su u 10 posto incidenata na koje je X-Force reagirao. Najčešće korištena metoda u Europi bila je iznuda sa 44 posto zabilježenih slučajeva, gdje su za prijetnje iskorištavali geopolitičke napetosti. Što se utjecaja na klijente tiče, 38% posto slučajeva koje je X-Force uočio u Europi bilo je povezano s iznudom, 17posto rezultiralo je krađom podataka, a 14posto je bilo prikupljanje vjerodajnica.
Profesionalne, poslovne i potrošačke usluge, zajedno s financijama i osiguranjem, industrije su s najviše napada, od kojih svaka broji 25 posto sučajeva na koje je X-Force odgovorio. Proizvodnja je zauzela drugo mjesto s 12 posto slučajeva napada, a energetika i zdravstvo na trećem su mjestu s po 10 posto svaka. Velika Britanija bila je najnapadanija zemlja u Europi, s 43 posto posto slučajeva, a slijede je Njemačka, Portugal, Italija i Francuska.