Zagrożenia związane z oprogramowaniem złośliwym w czwartym kwartale 2023: raport i analiza

Czwarty kwartał 2023 przyniósł wzrost zagrożeń związanych z oprogramowaniem złośliwym, głównie w Ameryce i Azji. Atakujący wykorzystują starsze systemy i połączenia zaszyfrowane, zwiększając ryzyko ataków sieciowych. Komodyfikacja cyberataków wzrasta, ale spada ilość ransomware'u. Konieczne jest skuteczne zabezpieczenie organizacji przed rosnącym ryzykiem.

Czwart kwartał 2023: wzrost zagrożeń związanych z oprogramowaniem złośliwym
Według danych dostarczonych przez WatchGuard, czwarty kwartał 2023 roku przyniósł znaczący wzrost liczby przypadków związanych z oprogramowaniem złośliwym. Trend dotyczył różnorodnych rodzajów zagrożeń, takich jak oprogramowanie wymykające się wykrywalności, podstawowe oraz zaszyfrowane.

Wzrost liczby przypadków oprogramowania złośliwego

Średnia liczba wykrytych przypadków oprogramowania złośliwego wzrosła o imponujące 80% w porównaniu z poprzednim kwartałem. Szczególnie widoczny był wzrost na obszarze Ameryki i Azji-Pacyfiku, co stanowi istotne zagrożenie dla organizacji działających w tych regionach.

Popularne techniki sprawców zagrożeń

Najczęstszymi technikami używanymi przez sprawców zagrożeń są ataki na starsze oprogramowanie i systemy. W związku z tym eksperci podkreślają konieczność stosowania podejścia wielowarstwowego w celu skutecznej ochrony organizacji przed atakami.

Zwiększone ryzyko poprzez połączenia zaszyfrowane

Około 55% oprogramowania złośliwego zostało zauważone w systemach poprzez połączenia zaszyfrowane, co oznacza wzrost o 7% w porównaniu z poprzednim kwartałem. To zjawisko dodatkowo podkreśla konieczność zabezpieczenia komunikacji w sieciach firmowych.

Nowe zagrożenia i ataki z dnia zero

Ponad 60% wszystkich wykrytych przypadków oprogramowania z dnia zero stanowiło nowo wykryte zagrożenia. Trend ten zanotował wzrost z 22% w poprzednim kwartale, co świadczy o rosnącej złożoności zagrożeń w cyberprzestrzeni.

Top 5 najczęściej wykrywanych przypadków oprogramowania złośliwego

Wśród pięciu najczęściej wykrywanych przypadków oprogramowania złośliwego znalazły się m.in. JS.Agent.USF oraz Trojan.GenericKD.67408266, które przekierowują użytkowników na złośliwe strony, zwiększając ryzyko ataków.

Wzrost zagrożeń związanych z atakami sieciowymi

W czwartym kwartale odnotowano także wzrost liczby zagrożeń związanych z atakami opartymi na skryptach oraz eksploatacji w przeglądarkach. Cztery z pięciu najczęściej wykrytych ataków sieciowych miały charakter ataków na serwery Exchange, co stanowi istotne zagrożenie dla infrastruktury IT.

Komodyfikacja cyberataków i spadek ransomware’u

Trend komodyfikacji cyberataków rośnie, a oferty „ofiar jako usługi” stają się coraz bardziej popularne w środowisku przestępczym. Z kolei, mimo wzrostu innych rodzajów zagrożeń, odnotowano kolejny spadek wykrytych przypadków ransomware’u w porównaniu z poprzednim kwartałem. Analitycy przypisują to wysiłkom organów ścigania w zwalczaniu grup szantażujących dane, co może być pozytywnym sygnałem dla bezpieczeństwa cyberprzestrzeni.

Podsumowując, czwarty kwartał 2023 roku przyniósł zwiększoną aktywność sprawców zagrożeń oraz różnorodne wyzwania w dziedzinie cyberbezpieczeństwa. Wobec rosnącego ryzyka ataków, organizacje muszą zwracać szczególną uwagę na efektywne strategie obrony przed oprogramowaniem złośliwym i nieustannie doskonalić swoje systemy zabezpieczeń.