Aż 70 proc. interwencji zespołów reagowania na incydenty w sektorze MŚP za granicą to efekty ataków ransomware – alarmują eksperci Sophos. Wzrost liczby ataków, coraz sprytniejsze techniki hakerów i przestarzała infrastruktura IT sprawiają, że małe firmy stają się łatwym celem. Co gorsza, klasyczne metody ochrony, takie jak uwierzytelnianie wieloskładnikowe, przestają być wystarczające.
Z danych raportu Sophos MDR (Managed Detection and Response) wynika, że ransomware i próby kradzieży danych odpowiadają za 30 proc. wszystkich incydentów cyberbezpieczeństwa w małych i średnich firmach. W przypadku interwencji zespołów reagowania, to właśnie złośliwe oprogramowanie szyfrujące dane jest przyczyną aż 7 na 10 przypadków.
Powód? Małe firmy często działają na starym sprzęcie, z nieaktualnym oprogramowaniem i źle skonfigurowaną infrastrukturą IT. W efekcie stają się łatwym celem dla przestępców, którzy z każdym rokiem korzystają z coraz bardziej zaawansowanych narzędzi.
Choć phishing wciąż jest groźny, jego miejsce zaczynają zajmować bardziej wyrafinowane formy oszustw. Email bombing (masowe zalewanie skrzynki tysięcy wiadomości), vishing (wyłudzanie informacji przez telefon) czy quishing (oszustwa z użyciem kodów QR) to tylko niektóre z technik, które obecnie dominują w arsenale cyberprzestępców.
Eksperci zwracają uwagę również na tzw. access brokerów – przestępców, którzy nie tylko włamują się do systemów, ale też handlują dostępem do nich z innymi grupami.
Coraz więcej ataków zaczyna się od przejęcia konta e-mail. Cyberprzestępcy wykorzystują wiadomości do rozsyłania malware’u, kradzieży danych logowania i manipulacji socjotechnicznej. Podszywają się pod współpracowników lub partnerów biznesowych, wykorzystując phishing nie tylko do zdobycia haseł, ale też kodów autoryzacyjnych w czasie rzeczywistym.
Nowym zagrożeniem są ataki typu adversary-in-the-middle, w których haker przechwytuje dane logowania pomiędzy użytkownikiem a prawdziwą stroną logowania – nawet jeśli używane jest uwierzytelnianie wieloskładnikowe.
Z raportu Sophos wynika, że urządzenia brzegowe, takie jak VPN i firewalle, odpowiadają za 25 proc, potwierdzonych przypadków naruszenia bezpieczeństwa. To właśnie przez nie przestępcy dostają się do wnętrza firmowej infrastruktury, wykorzystując znane luki i błędy konfiguracyjne.
Rzeczywista skala zagrożenia może być jednak znacznie większa – wiele incydentów nie zostaje wykrytych lub nie da się ich jednoznacznie prześledzić.
Źródło: avlab.pl
