Kibernetički kriminalci konstantno pokušavaju pronaći nove načine s kojima mogu izvršiti napade čiji je cilj, najčešće, financijska korist. Kakvim su se napadima služili i koja je svjetska regija bila najpogođenija otkrio je X-Force Threat Intelligence indeks koji je ovaj tjedan objavio IBM Security.

tri vijesti o kojima se priča Droga, ilustracija Roditelji, oprez! "Najopasnija mreža za mlade": Omiljena platforma prepuna je seksualnih predatora i dilera droge Appleovi telefoni, ilustracija Vrijeme radi svoje… Ako imate ove modele telefona, možda je vrijeme da ih zamijenite i kupite nove Zračni taksi Joby Aviationa Napravljen veliki korak Počinje velika tehnološka revolucija u zrakoplovstvu: Nebom će dominirati potpuno drukčije letjelice

Prema tom indeksu, primjetan je neznatan pad ransomwarea (od samo 4 posto), no pozitivno je što su subjekti napada bili uspješni u otkrivanju i sprječavanju ransomwarea. Kako je objasnio Charles Henderson, voditelj IBM Security X-Forcea, pomak prema ranijem otkrivanju napada i odgovoru na njega omogućio je ranije ometanje protivnika, čime se kratkoročno usporavaju napredovanja ransomwarea. Ipak, zahvaljujući konstantnim inovacijama kojima se kibernetički kriminalci služe, prosječno vrijeme za završetak ransomware napada palo je s dva mjeseca na manje od 4 dana.

Slika nije dostupna Međunarodni tim novinara razotkrio tim koji hakiranjem i dezinformacijskim kampanjama manipulira izborima diljem svijeta

Ono što je posebno bilo u fokusu napadača prošle godine jest uvođenje stražnjih vrata, odnosno backdoor. Ovom metodom napada kriminalcima se omogućuje daljinski pristup sustavima te su se oko dvije trećine takvih napada odnosile na ransomware. Jedan od razloga povećanja postavljanja stražnjih vrata jest njihova visoka tržišna vrijednost. Naime, prema ovom izvještaju, pristup stražnjim vratima prodaje se za čak 10 tisuća dolara, dok se npr. podaci s ukradenih kartica prodaju za manje od 10 dolara po kartici.

No, samo je pitanje vremena kada će današnji problem stražnjih vrata postati sutrašnja ransomware kriza. Napadači uvijek pronađu nove načine da izbjegnu otkrivanje. Dobra obrana više nije dovoljna. Da bi okončali ovu neprestanu utrku s napadačima, tvrtke moraju voditi proaktivnu sigurnosnu strategiju usmjerenu na prijetnje, objasnio je kakva bi trebala biti taktika kompanija za zaštitu Henderson.

IBM Security X-Force Threat Intelligence indeks prati nove i postojeće trendove i uzorke napada prikupljene od milijardi podataka iz mrežnih i krajnjih uređaja, angažmana za odgovor na incidente i drugih izvora, a neki od ključnih zaključaka u izvještaju iz 2023. uključuju:

Iznuda: Idi-na metoda prijetnje. Najčešća posljedica kibernetičkih napada 2022. godine bila je iznuda, prvenstveno kroz ransomware napade ili napade kompromitiranjem poslovne e-pošte.

Kibernetički kriminalci koriste komunikaciju putem e-pošte kao oružje. U 2022. došlo je do značajnog porasta upada u komunikaciju e-poštom (thread hijacking) od strane napadača koji su koristili kompromitirane adrese e-pošte kako bi se ubacili u postojeću korespondenciju, predstavljajući se kao originalni sudionik. X-Force je zabilježio 100-postotno povećanje ovakvih pokušaja na mjesečnoj razini u usporedbi s podacima iz 2021. godine.

Slika nije dostupna Hakeri upali na računala poznatog proizvođača videoigara i ukrali dio koda omiljene videoigre, a potom ih htjeli ucijeniti

Naslijeđena iskorištavanja kibernetičke sigurnosti (legacy exploits) još su aktivna. Zbog činjenice da je izloženost kibernetičkim rizicima dosegla najvišu razinu svih vremena, udio poznatih uspješnih kibernetičkih napada u odnosu na izloženost smanjio se za 10% od 2018. do 2022. godine. Istraživanja pokazuju da su naslijeđena iskorištavanja kibernetičke sigurnosti (legacy exploits) omogućila starijim zlonamjernim softverima (malwareima), poput WannaCry i Confickera, nastavak njihova postojanja i širenja.

Europa na udaru hakera

Nakon Azije i Pacifika, Europa je postala druga najnapadanija regija u svijetu, s 28% kibernetičkih napada koje je X-Force zabilježio u prošloj godini. Azijsko-pacifička regija zadržala je prvo mjesto kao najnapadanija regija u 2022., s 31% svih slučajeva.

Slika nije dostupna Hakeri ponovno u akciji: Novi malware putem web-kamere može snimati sve što radite

Uvođenje stražnjih vrata (backdoors) činilo je 21% slučajeva u regiji, dok je ransomware korišten u 11% slučajeva. Alati za daljinski pristup identificirani su u 10% incidenata na koje je X-Force reagirao. Najčešće korištena metoda u Europi bila je iznuda sa 44% zabilježenih slučajeva, gdje su za prijetnje iskorištavali geopolitičke napetosti. Što se utjecaja na klijente tiče, 38% slučajeva koje je X-Force uočio u Europi bilo je povezano s iznudom, 17% rezultiralo je krađom podataka, a 14% je bilo prikupljanje vjerodajnica.

Profesionalne, poslovne i potrošačke usluge, zajedno s financijama i osiguranjem, industrije su s najviše napada, od kojih svaka broji 25% slučajeva na koje je X-Force odgovorio. Proizvodnja je zauzela drugo mjesto s 12% slučajeva napada, a energetika i zdravstvo na trećem su mjestu s po 10% svaka. Velika Britanija bila je najnapadanija zemlja u Europi, s 43% slučajeva, a slijede je Njemačka, Portugal, Italija i Francuska.