Telekomunikacja i edukacja najbardziej narażone na cyberataki w III kw. 2023

W III kwartale br. eksperci Cisco Talos odnotowali znaczny wzrost ataków z wykorzystaniem aplikacji internetowych, które w efekcie okazały się najpopularniejszą formą działań cyberprzestępców i stanowiły 30 proc. wszystkich incydentów cyberbezpieczeństwa w III kw. 2023 (w porównaniu do zaledwie 8 proc. w okresie marzec-czerwiec br.).

Zagrożenia związane z aplikacjami internetowymi są kontynuacją trendu, zaobserwowanego przez analityków Cisco Talos już w I kwartale 2023 r., kiedy to najpopularniejszym zagrożeniem były ataki typu web shell.

Telekomunikacja i edukacja były najmocniej zagrożonymi branżami – oba sektory były celami ataków organizacji cyberprzestępczych w 20 proc. przypadków. Tuż za nimi uplasowały się administracja publiczna i przemysł.

 
(źr. Cisco Talos)

Firmy telekomunikacyjne są atrakcyjnymi celami ze względu na ich kontrolę nad różnymi krytycznymi zasobami infrastruktury, służącymi następnie jako punkt wyjścia do uzyskania dostępu do zasobów innych firm, abonentów lub dostawców zewnętrznych. Firmy te dysponują również dużą ilością danych klientów, które są często celem cyberprzestępców motywowanych finansowo, takich jak grupy ransomware.

Z kolei instytucje edukacyjne są nieustannie celem cyberprzestępców ze względu na ogromne ilości danych osobowych uczniów i studentów, w tym danych finansowych, oraz własność intelektualną zgromadzoną w instytucjach badawczych. Jednocześnie wiele organizacji edukacyjnych ma ograniczone budżety przeznaczone na cyberbezpieczeństwo, co utrudnia obronę.

W ostatnich miesiącach eksperci Cisco Talos zaobserwowali ponadto:

  • W 25 proc. przypadków przestępcy wykorzystywali narzędzia usług zdalnych, takich jak RDP (Remote Desktop Protocol), aby infiltrować kolejne urządzenia w firmowych systemach.
  • Ransomware pozostaje nadal w czołówce największych zagrożeń, z 10-proc. udziałem w ogólnej liczbie wszystkich zaobserwowanych incydentów bezpieczeństwa.
  • Cyberprzestępcy wciąż próbują znaleźć sposoby na ominięcie uwierzytelniania wieloskładnikowego (MFA), w tym za pomocą ataków „zmęczenia przez MFA”. Wysyłają w tym celu wiele powiadomień jednocześnie, mając nadzieję, że użytkownik przypadkiem zaakceptuje jedną z prób logowania.
  • Pomimo wysiłków wielu międzynarodowych organów ścigania w celu usunięcia botneta Qakbot w sierpniu, eksperci Cisco Talos podejrzewają, że podmioty stojące za tym zagrożeniem mogą być nadal aktywne.
 
 (źr. Cisco Talos)