Cyberprzestępcy aktywniejsi w czasie świąt – wynika z danych Barracuda Networks

Przestępcy na przeprowadzanie szczególnie szkodliwych i ryzykownych cyberataków wybierają momenty, w których ich potencjalne ofiary są zajęte lub rozproszone. Badacze Barracuda Networks odnotowali znaczący wzrost tego typu zagrożeń od października do grudnia 2023 roku, w czasie świąt i wzmożonych zakupów online.

W 2023 roku pracujący w modelu 24/7 zespół analityków SOC (Centrum Operacji Bezpieczeństwa) w oparciu o dane z systemu Barracuda XDR przeanalizował niemal dwa biliony (1 640 miliardów) zdarzeń IT i wyizolował dziesiątki tysięcy potencjalnie wysoce niebezpiecznych zagrożeń bezpieczeństwa.

Badacze zidentyfikowali najczęściej wykrywane przez XDR w 2023 roku taktyki cyberprzestępców. Z ich ustaleń wynika, że atakujący najchętniej w swoich próbach przedostania się do sieci wykorzystywali ataki typu Business Email Compromise, złośliwy kod oraz luki w zabezpieczeniach. Poważne cyberataki przeprowadzali natomiast przede wszystkim wtedy, gdy zespoły IT przebywały poza miejscami pracy lub były mniej uważne.
 
Podsumowanie 2023: Rosnąca liczba groźnych ataków

W 2023 roku system Barracuda XDR wykrył 66 000 poważnych zagrożeń bezpieczeństwa, które wymagały eskalacji do analityka SOC, oraz kolejne 15 000, które wymagały natychmiastowych działań obronnych. Liczba zagrożeń w obu kategoriach stale rosła w ciągu roku, osiągając szczyt w ostatnim kwartale roku oraz mniejszy, ale również wzrost w czerwcu.

- Ostatnie trzy miesiące roku to szczytowy sezon zakupów online, także tych świątecznych, oraz więcej wolnego czasu związanego ze świętami. Oba te czynniki są wysoce atrakcyjne dla atakujących. Pierwszy, ponieważ przekłada się na dużą liczbę potencjalnych celów i możliwości. Drugi, ponieważ oznacza zazwyczaj mniejszą dostępność zespołów IT. Z nieobecności specjalistów cyberprzestępcy korzystają także, przeprowadzając większą liczbę ataków w czerwcu, a także w weekendy oraz w nocy – tłumaczy Michał Zalewski, inżynier w firmie Barracuda Networks, która jest producentem rozwiązań z obszaru bezpieczeństwa IT.

Przejęcie tożsamości na topie

Z danych płynących z systemu Barracuda XDR wynika, że atakujący najczęściej podejmowali działania, których celem było przejęcie tożsamości. Do wykrytych nadużyć tego rodzaju należały podejrzane logowania, ataki brute force oraz wyłączanie uwierzytelnienia wieloskładnikowego przez atakujących. Dzięki przejęciu tożsamości cyberprzestępca może uzyskać dostęp do konta ofiary, a także do sieci korporacyjnej czy ważnych danych.

- Eksperci ds. bezpieczeństwa zalecają firmom wdrażanie mechanizmów silnego uwierzytelniania i kontroli dostępu, najlepiej opartych na zasadzie zerowego zaufania, czyli Zero Trust. Równie ważna jest odpowiednia strategia zarządzania łatkami i ochrony danych, a także regularne szkolenia z obszaru cyberbezpieczeństwa dla pracowników. Warto wybierać technologie bezpieczeństwa następnej generacji, wspierane analizą oraz monitorowaniem prowadzonym przez centra SOC przez 24 godziny na dobę, 7 dni w tygodniu – podsumowuje Michał Zalewski.