Gregor Grosman
IBM Security je objavil letno poročilo o varnostnih grožnjah X-Force Threat Intelligence Index. V njem ugotavljajo, da se je delež izsiljevalske programske opreme v incidentih leta 2022 sicer nekoliko zmanjšal (za 4 odstotne točke), branilci so bili tudi uspešnejši pri njenem odkrivanju in preprečevanju. Kljub temu so povzročitelji groženj z napadi agresivnejši, razkrivajo izsledki poročila, ki kažejo, da se je povprečni čas za izvedbo napada z izsiljevalsko programsko opremo skrajšal z dveh mesecev na manj kot štiri dni.
Napadalci vedno najdejo nove načine, da se izognejo odkritju
Namestitev "stranskih vrat" (ang. backdoor), ki omogočajo oddaljen dostop do sistemov, se je lani izkazala za najpogostejši napad. Približno 67 odstotkov takšnih primerov je bilo povezanih s poskusi namestitve izsiljevalske programske opreme, pri katerih so branilci odkrili zlonamerno komponento še preden je bila nameščena. Porast vdorov z uporabo stranskih vrat gre delno pripisati njihovi visoki tržni vrednosti. Napadalci dostop prodajajo tudi za 10.000 dolarjev, torej preko 9 tisoč evrov, kar je bistveno več v primerjavi s krajo podatkov kartic z odloženim plačilom, ki se danes prodaja za 10 dolarjev.
Ključne ugotovitve poročila za leto 2023 so:
- Izsiljevanje je najpogostejša metoda napadalcev, doseženo predvsem s pomočjo izsiljevalske programske opreme ali napadov na elektronsko pošto podjetij.
- Kibernetski napadalci izkoriščajo e-poštne pogovore, pri čemer se je število mesečnih poskusov v primerjavi z letom 2021 povečalo za 100 odstotkov.
- Starejše zlorabe še vedno aktivne, se pa je njihov delež v primerjavi z ranljivostmi med letoma 2018 in 2022 zmanjšal za 10 odstotkov.
"Večji fokus na zaznavo in odziv je branilcem omogočil, da že zgodaj v verigi napada odkrijejo napadalce in tako kratkoročno omejijo širjenje izsiljevalske programske opreme", je povedal Charles Henderson, vodja divizije IBM Security X-Force. Prepričan je, da je samo vprašanje časa, kdaj bo današnji problem s skritimi dostopi prerasel v jutrišnjo krizo, ki jo bo povzročila izsiljevalska programska oprema. Henderson opozarja, da napadalci vedno najdejo nove načine, da se izognejo odkritju. "Dobra obramba ni več dovolj. Da bi se izognili nenehnemu tekmovanju z napadalci, morajo podjetja uvesti proaktivno varnostno strategijo, ki je usmerjena v učinkovito naslavljanje tovrstnih groženj."
Evropa po številu napadov na drugem mestu na svetu
Izsledki poročila kažejo, da se je Evropa uvrstila na drugo mesto po številu kibernetskih napadov, s kar 28 odstotki napadov. Na prvem mestu po številu incidentov ostaja azijsko-pacifiška regija, kjer je bilo v preteklem letu zaznanih kar 31 odstotkov incidentov. 21 odstotkov napadov je bilo posledica namestitve stranskih vrat, 11 odstotkov pa izsiljevalske programske opreme. V 10 odstotkih napadov so pri IBM prepoznali orodja za oddaljeni dostop, s kar 44 odstotki vseh zaznanih primerov izsiljevanja pa je bila Evropa največkrat tarča tovrstne metode. Povzročitelji groženj so skušali izkoristiti geopolitične napetosti, ugotavljajo.
Strokovne, poslovne in potrošniške storitve, povezane s financami in zavarovalništvom, so bile najpogosteje tarča napadov, pri čemer je vsaka od njih zabeležila 25 odstotkov primerov. Proizvodnja se je uvrstila na drugo mesto s 12 odstotkov primerov, medtem ko sta energetika in zdravstvo zasedli tretje mesto z 10 odstotki. Med najbolj napadane države v Evropi se je uvrstila Velika Britanija, kjer so zabeležili 43 odstotkov primerov, po pogostosti napadov ji nato sledijo Nemčija, Portugalska, Italija in Francija.
