Aż 70 proc. interwencji zespołów reagowania na incydenty w małych firmach dotyczy ataków ransomware – wynika z najnowszej analizy Sophos. Łącznie, ransomware i próby kradzieży danych stanowią 30 proc. wszystkich wykrywanych zagrożeń w sektorze MŚP.
Cyberprzestępcy coraz częściej wykorzystują luki w urządzeniach sieciowych i przełamują powszechnie stosowane zabezpieczenia, jak uwierzytelnianie wieloskładnikowe (MFA). Klasyczne kampanie phishingowe ustępują miejsca nowym technikom, takim jak email bombing (masowe wysyłanie tysięcy wiadomości w krótkim czasie), vishing (oszustwa telefoniczne) czy quishing, czyli oszustwa z wykorzystaniem kodów QR. Popularność zyskują również ataki typu „adversary-in-the-middle”, które pozwalają przechwycić jednorazowe kody logowania w czasie rzeczywistym. W połączeniu ze wzrostem aktywności tzw. access brokerów, którzy sprzedają dostęp do zainfekowanych systemów innym grupom przestępczym, metody manipulacji socjotechnicznych stają się coraz bardziej złożone.
Eksperci alarmują, że firmowe skrzynki e-mail to obecnie jedno z głównych źródeł zagrożeń – służą zarówno do infekowania systemów, jak i wyłudzania danych. Jednocześnie, aż 25 proc. incydentów, które można było jednoznacznie potwierdzić, wynikało z luk w urządzeniach sieciowych, takich jak firewalle czy VPN-y.
– Przestarzałe urządzenia brzegowe, pozostające bez aktualizacji, to łatwy cel dla cyberprzestępców – ostrzega Sean Gallagher z Sophos. – Zamiast wykorzystywać złośliwe oprogramowanie, przestępcy coraz częściej działają w ramach infrastruktury ofiar.
Specjaliści zalecają odejście od tradycyjnych haseł na rzecz kluczy dostępu i wielowarstwowego podejścia do bezpieczeństwa. Kluczowa jest też regularna aktualizacja infrastruktury IT, zwłaszcza urządzeń brzegowych.
