W erze cyfrowej, w której nasza społeczność coraz bardziej polega na technologii, zagrożenia związane z cyberbezpieczeństwem stają się coraz bardziej powszechnie i złożone. Wraz z rozwojem nowych technologii i zabezpieczeń, pojawiają się też nowe sposoby ataków i naruszeń systemów.
Opierając się na raportach organizacji i firm aktywnie działających w sferze cybersecurity, można stworzyć zestawienie najczęstszych typów ataków, jak również ich cele oraz określić poziom eskalacji. Badania wskazane w raporcie ISACA State of Security 2023 r. wskazują na 38% wzrost ilości cyberataków zgłaszanych przez użytkowników, co znajduje swoje potwierdzenie w raportach ENISA Threat Landscape 2023 oraz Fortinet Global Threat Landscape 1h – 2023.
Ransomware
Główne zagrożenie ze strony cyberbezpieczeństwa to złośliwe oprogramowanie typu Ransomware. Atak typu ransomware stanowi prawie 31.32 % wszystkich rodzajów ataków oraz zanotowany wzrost, w okresie styczeń – czerwiec 2023, to ok. 1260%, najpopularniejsze to LockBit 3.0 – ok. 47%, BlackCat – ok. 18% przypadków. Najczęstszymi celami są sektor produkcji (ok. 20%), sektor usług (ok. 14%), sprzedaż detaliczna (ok.9%), sektor bankowy (ok. 8%). Jednak na przełomie maja i czerwca 2023 zanotowany spadek ilości odnotowanych ataków tego typu.
DDoS
Kolejne z zagrożeń to atak typu DDoS – Distributed Denial of Service, co stanowi ok. 21,4% odnotowanych przypadków. Od początku 2023 r. utrzymuje się trend wzrostowy oraz zauważono rozwój tego rodzaj ataków, które stają się bardziej innowacyjne, adaptują się do nowych typów zabezpieczeń oraz stają się coraz tańsze w przeprowadzeniu.
Data
Ok 20% ataków to naruszenie poufności, integralności lub zniszczenie danych, czyli “zagrożenia przeciwko danym”. Wliczamy tu kradzież kont e-mail, Netflix itp. Drastyczny wzrost od kwietnia 2023r. nie wskazuje żadnych oznak osłabienia, Najczęściej atakowanymi sektorami są, sektor administracji publicznej (16,2%), wybrane osoby (15,4%), sektor zdrowia (10,2%), infrastruktura cyfrowa (7%).
Malware
Malware czyli złośliwy kod lub potocznie nazywane wirusy czy trojany, najczęściej wykorzystywane do przejęcia zasobów komputera, kradzieży danych lub porostu fizycznego uszkodzenia infrastruktury, stanowią 8,24% odnotowanych przypadków wszystkich ataków. Niestety tak jak w przypadku innych rodzajów malware rozwija się i ewoluuje na podobny poziomie co reszta. Stosowane są coraz to nowe metody dostarczania tego złośliwego kodu do ofiar jak również wykorzystania podatności systemów i aplikacji.
Social Engineering
Inżynieria społeczna, która stanowi 8,77% incydentów, obejmuje sobą szeroki zakres technik manipulacji ofiarami, w celu wydobycia cennych dla przestępcy informacji. Jednak jest najczęściej wskazywanym zagrożeniem przez użytkowników. Phishing stanowi aż 41% kanałów wykorzystywanych w wszystkich atakach. Cyberprzestępcy wykorzystują coraz to nowe pomysły na oszukanie ofiar, jednym z nich jest pomoc ofiarom wojny na Ukrainie. Ostatnio odnotowano wzrost ataków typu wymuszenia MFA (Multi Factor Authenitication), pojawiły się również nowe techniki wykorzystania kodów QR (naklejanie w miejscach publicznych ulotek prowadzących do stron ze złośliwym oprogramowaniem), czy zostawianie w miejscach publicznych zainfekowanych nośników typu USB.
Autor: Paweł Gniewosz