În 2022, infractorii cibernetici au devenit mai metodici și mai inovatori în tacticile lor, reînviind metodele vechi, introducând noi tehnici avansate de atac și venind în mod continuu cu modalități mai sofisticate de a se infiltra în rețele, potrivit unui nou raport al firmei americane de securitate cibernetică Fortinet.
Raportul peisajului amenințărilor din 2H 2022, eliberat în februarie 2023, examinează peisajul amenințărilor cibernetice din a doua jumătate a anului 2022, identificând o creștere a riscurilor de ransomware, atacuri de ștergere și atacuri botnet în timpul perioadei.
Potrivit raportului, ransomware-ul a rămas în vigoare în S2 2022, în creștere cu aproximativ 16% în volum din prima până în a doua jumătate a anului. Această creștere a fost în mare măsură determinată de proliferarea ransomware-as-a-service, care permite aproape oricui să organizeze atacuri.
În perioada respectivă, GandCrab, un malware RaaS introdus în 2018, a fost cel mai popular ransomware, reprezentând 11% din toate atacurile din categorie, arată cercetarea.
Totuși, observă, de asemenea, că, pe lângă numele familiare, în 2022 s-au introdus și noi instrumente, inclusiv Royal Ransomware, care nu numai că le cere victimelor să plătească o răscumpărare pentru decriptarea fișierelor și să împiedice scurgerile de fișiere furate către public, dar care oferă și servicii de testare la penetrare și de revizuire a securității contra cost, precum și Cryptonite, un set de instrumente pentru ransomware open source.
Ștergările, care implică ștergerea, suprascrierea sau ștergerea datelor victimei, au înregistrat, de asemenea, o creștere a volumului anul trecut. Între Q3 și Q4 2022, numărul atacurilor ștergătoarelor a crescut cu 53%. Se așteaptă ca tendința să continue și în acest an, se arată în raport.
Cea mai mare parte a activității de ștergere observată în 2022 a venit din Rusia și a implicat actori sponsorizați de stat și grupuri de hacktiviști pro-rusi, arată cercetarea.
În noiembrie 2022, WhisperGate, un malware folosit pentru a viza organizațiile din Ucraina, a devenit proeminent și a devenit cel mai folosit ștergător. Utilizarea HermaticWiper, un ștergător descoperit inițial la sfârșitul anului 2021 și care a afectat și organizațiile din Ucraina, a crescut și anul trecut, notează raportul.
La fel ca și ransomware și ștergătoare, atacurile botnet au crescut semnificativ în a doua jumătate a anului 2022. Numărul acestor atacuri, care implică utilizarea unui roi de dispozitive infectate pentru a efectua diverse escrocherii și atacuri cibernetice, a crescut brusc, atingând 270.1 milioane de accesări în noiembrie și a urcat la 498.8 milioane în decembrie 2022.
Morto, care a fost observat pentru prima dată în 2011, a reprezentat o mare parte a acestei creșteri dramatice, cu 25.3 milioane de atacuri în noiembrie și 84.6 milioane în decembrie. Cifrele reprezintă o creștere de peste trei ori de la lună la lună (MoM).
Au crescut și atacurile care utilizează ZeroAccess, un malware informatic cal troian, fondat inițial în 2011, crescând de la 26.3 milioane de accesări în noiembrie la aproape 115 milioane în decembrie - o creștere de peste patru ori pe perioada lunară.
Activitatea în creștere a amenințărilor cibernetice a fost observată și în industria serviciilor financiare. Conform la datele de la Akamai, o firmă americană de securitate web și internet, atacurile de aplicații web și interfețe de programare a aplicațiilor (API) împotriva firmelor de servicii financiare au crescut cu 257% în 2022 de la an la an (anual).
Aceste tipuri de atacuri au crescut în special în regiunea Asia-Pacific și Japonia, unde au crescut cu 449%. Australia, Japonia și India s-au dovedit a fi țările cu cel mai mare număr de atacuri de aplicații web și API din regiune în această perioadă.
Creșterea amenințărilor cibernetice în industria financiară ar putea fi explicată parțial prin apărarea slabă instituită de jucătorii din industrie, precum și prin garanțiile de reglementare slabe.
Conform conform unui sondaj recent efectuat de Fondul Monetar Internațional (FMI) în 51 de țări, 56% dintre băncile centrale sau autoritățile de supraveghere chestionate nu au o strategie națională cibernetică pentru sectorul financiar. 42% dintre respondenți au indicat că nu au o reglementare dedicată pentru securitatea cibernetică sau managementul riscurilor tehnologice, iar 68% au declarat că nu au o unitate specializată de risc în cadrul departamentului lor de supraveghere.
În mod mai șocant, 64% dintre respondenți au indicat că nici măcar nu au impus testarea și exercitarea măsurilor de securitate cibernetică și nici nu au oferit îndrumări suplimentare.
Credit pentru imagini recomandate: editat din Freepik
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://fintechnews.sg/70446/security/fortinet-warns-that-ransomware-wiper-botnet-attacks-on-the-rise/
- :este
- $UP
- 1
- 10
- 2011
- 2018
- 2021
- 2022
- 2023
- 8
- 84
- a
- Despre Noi
- Conform
- Contabilitate
- activitate
- actori
- plus
- avansat
- împotriva
- Akamai
- TOATE
- permite
- american
- amp
- și
- oricine
- api
- aplicație
- SUNT
- AS
- ataca
- Atacuri
- Australia
- Autoritățile
- Băncile
- BE
- fiind
- între
- botnet
- botnet
- by
- căciula
- transporta
- Continuă
- Categorii
- central
- Băncilor Centrale
- venire
- calculator
- efectuat
- continuu
- ar putea
- țări
- credit
- Criptonită
- Cyber
- atacuri cibernetice
- cybercriminals
- Securitate cibernetică
- amenințări cibernetice
- de date
- decembrie
- dedicat
- Departament
- Dispozitive
- a descoperit
- dramatic
- condus
- în timpul
- fiecare
- Eter (ETH)
- Chiar
- Analizează
- de aşteptat
- a explicat
- familiar
- februarie
- februarie
- taxă
- cifre
- Fișier
- Fişiere
- financiar
- Sector Financial
- Servicii financiare
- Firmă
- firme
- First
- Pentru
- Forţarea
- Fortinet
- găsit
- Fondat
- prietenos
- din
- Complet
- fond
- mai mult
- Grupului
- Creștere
- îndrumare
- Jumătate
- Avea
- cea mai mare
- hit-uri
- Cal
- Totuși
- HTTPS
- identificarea
- imagine
- FMI
- in
- Inclusiv
- Crește
- a crescut
- India
- indicată
- industrie
- inițial
- inovatoare
- interfaţă
- Internațional
- Fondul Monetar Internațional
- Internet
- Internet Security
- introdus
- introducerea
- Introducere
- implica
- implicat
- Japonia
- peisaj
- mare
- în mare măsură
- Nume
- Anul trecut
- Târziu
- Majoritate
- malware
- max-width
- măsuri
- metodic
- Metode
- milion
- mama
- Monetar
- lunar
- mai mult
- cele mai multe
- Cel mai popular
- nume
- național
- aproape
- rețele
- Nou
- notițe
- noiembrie
- număr
- of
- promoții
- Vechi
- on
- deschide
- open-source
- organizații
- iniţial
- parte
- în special
- Plătește
- la sută
- perioadă
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- jucători
- sărac
- Popular
- împiedica
- Programare
- proeminenţă
- furnizarea
- public
- pune
- Q3
- Răscumpărare
- Ransomware
- ajungând
- recent
- regiune
- Regulament
- autoritățile de reglementare
- a ramas
- eliminarea
- raportează
- reprezenta
- cercetare
- reveni
- revizuiască
- Ridica
- în creștere
- Risc
- ROSE
- regal
- Rusia
- Said
- spune
- escrocherii
- Al doilea
- sector
- securitate
- vedere
- Servicii
- semnificativ
- semnificativ
- planare
- sofisticat
- Sursă
- de specialitate
- Etapă
- furate
- Strategie
- supraveghere
- Sondaj de opinie
- Roi
- tactică
- Ţintă
- tehnici de
- Tehnologia
- Testarea
- acea
- lor
- Acestea
- în acest an
- amenințare
- la
- Toolkit
- Unelte
- top
- Top 10
- tendință
- troian
- Cal troian
- Tipuri
- Ucraina
- unitate
- Folosire
- diverse
- Victimă
- victime
- volum
- avertizează
- modalități de
- web
- aplicatie web
- BINE
- care
- șters
- cu
- an
- zephyrnet