Kibernetički kriminalci konstantno pokušavaju pronaći nove načine s kojima mogu izvršiti napade čiji je cilj, najčešće, financijska korist. Kakvim su se napadima služili i koja je svjetska regija bila najpogođenija otkrio je X-Force Threat Intelligence indeks koji je ovaj tjedan objavio IBM Security.
Prema tom indeksu, primjetan je neznatan pad ransomwarea (od samo 4 posto), no pozitivno je što su subjekti napada bili uspješni u otkrivanju i sprječavanju ransomwarea. Kako je objasnio Charles Henderson, voditelj IBM Security X-Forcea, pomak prema ranijem otkrivanju napada i odgovoru na njega omogućio je ranije ometanje protivnika, čime se kratkoročno usporavaju napredovanja ransomwarea. Ipak, zahvaljujući konstantnim inovacijama kojima se kibernetički kriminalci služe, prosječno vrijeme za završetak ransomware napada palo je s dva mjeseca na manje od 4 dana.
Ono što je posebno bilo u fokusu napadača prošle godine jest uvođenje stražnjih vrata, odnosno backdoor. Ovom metodom napada kriminalcima se omogućuje daljinski pristup sustavima te su se oko dvije trećine takvih napada odnosile na ransomware. Jedan od razloga povećanja postavljanja stražnjih vrata jest njihova visoka tržišna vrijednost. Naime, prema ovom izvještaju, pristup stražnjim vratima prodaje se za čak 10 tisuća dolara, dok se npr. podaci s ukradenih kartica prodaju za manje od 10 dolara po kartici.
No, samo je pitanje vremena kada će današnji problem stražnjih vrata postati sutrašnja ransomware kriza. Napadači uvijek pronađu nove načine da izbjegnu otkrivanje. Dobra obrana više nije dovoljna. Da bi okončali ovu neprestanu utrku s napadačima, tvrtke moraju voditi proaktivnu sigurnosnu strategiju usmjerenu na prijetnje, objasnio je kakva bi trebala biti taktika kompanija za zaštitu Henderson.
IBM Security X-Force Threat Intelligence indeks prati nove i postojeće trendove i uzorke napada prikupljene od milijardi podataka iz mrežnih i krajnjih uređaja, angažmana za odgovor na incidente i drugih izvora, a neki od ključnih zaključaka u izvještaju iz 2023. uključuju:
Iznuda: Idi-na metoda prijetnje. Najčešća posljedica kibernetičkih napada 2022. godine bila je iznuda, prvenstveno kroz ransomware napade ili napade kompromitiranjem poslovne e-pošte.
Kibernetički kriminalci koriste komunikaciju putem e-pošte kao oružje. U 2022. došlo je do značajnog porasta upada u komunikaciju e-poštom (thread hijacking) od strane napadača koji su koristili kompromitirane adrese e-pošte kako bi se ubacili u postojeću korespondenciju, predstavljajući se kao originalni sudionik. X-Force je zabilježio 100-postotno povećanje ovakvih pokušaja na mjesečnoj razini u usporedbi s podacima iz 2021. godine.
Naslijeđena iskorištavanja kibernetičke sigurnosti (legacy exploits) još su aktivna. Zbog činjenice da je izloženost kibernetičkim rizicima dosegla najvišu razinu svih vremena, udio poznatih uspješnih kibernetičkih napada u odnosu na izloženost smanjio se za 10% od 2018. do 2022. godine. Istraživanja pokazuju da su naslijeđena iskorištavanja kibernetičke sigurnosti (legacy exploits) omogućila starijim zlonamjernim softverima (malwareima), poput WannaCry i Confickera, nastavak njihova postojanja i širenja.
Europa na udaru hakera
Nakon Azije i Pacifika, Europa je postala druga najnapadanija regija u svijetu, s 28% kibernetičkih napada koje je X-Force zabilježio u prošloj godini. Azijsko-pacifička regija zadržala je prvo mjesto kao najnapadanija regija u 2022., s 31% svih slučajeva.
Uvođenje stražnjih vrata (backdoors) činilo je 21% slučajeva u regiji, dok je ransomware korišten u 11% slučajeva. Alati za daljinski pristup identificirani su u 10% incidenata na koje je X-Force reagirao. Najčešće korištena metoda u Europi bila je iznuda sa 44% zabilježenih slučajeva, gdje su za prijetnje iskorištavali geopolitičke napetosti. Što se utjecaja na klijente tiče, 38% slučajeva koje je X-Force uočio u Europi bilo je povezano s iznudom, 17% rezultiralo je krađom podataka, a 14% je bilo prikupljanje vjerodajnica.
Profesionalne, poslovne i potrošačke usluge, zajedno s financijama i osiguranjem, industrije su s najviše napada, od kojih svaka broji 25% slučajeva na koje je X-Force odgovorio. Proizvodnja je zauzela drugo mjesto s 12% slučajeva napada, a energetika i zdravstvo na trećem su mjestu s po 10% svaka. Velika Britanija bila je najnapadanija zemlja u Europi, s 43% slučajeva, a slijede je Njemačka, Portugal, Italija i Francuska.