Złośliwe oprogramowanie szyfrujące, czyli ransomware, stanowi aż 30 proc. wszystkich wykrytych incydentów cyberbezpieczeństwa w sektorze MŚP – wynika z analizy firmy Sophos. Było ono powodem także aż 70 proc. interwencji zespołów reagowania.
Ponadto z analizy wynika, że głównym celem cyberprzestępców są małe firmy i coraz częściej padają one ofiarami zaawansowanych ataków. Wiele z nich ma przestarzałą lub niewłaściwie skonfigurowaną infrastrukturę IT, co znacząco ułatwia przestępcom przeprowadzenie skutecznych ataków.
Furtką do większych incydentów naruszenia bezpieczeństwa najczęściej jest firmowa poczta mejlowa. Cyberprzestępcy za pośrednictwem wiadomości elektronicznych rozsyłają złośliwe oprogramowanie, wyłudzają dane logowania oraz stosują sztuczki socjotechniczne, na przykład podszywając się pod współpracowników lub partnerów biznesowych. Do przejmowania kont mejlowych stosują przede wszystkim phishing - rodzaj cyberataku, podczas którego hakerzy podszywają się różne osoby albo instytucje w celu wyłudzenia poufnych danych. Z jego pomocą mogą pozyskiwać nie tylko dane logowania, ale również przechwytywać kody autoryzacyjne w czasie rzeczywistym.
Co więcej, klasyczne kampanie phishingowe powoli ustępują miejsca nowym technikom, takim jak e-mail bombing (masowe wysyłanie tysięcy wiadomości w krótkim czasie), vishing (wyłudzanie danych przez rozmowę telefoniczną) czy quishing, czyli oszustwa za pomocą kodów QR. Należy do tego dodać wzrost aktywności tzw. access brokerów, którzy sprzedają dostęp do zainfekowanych systemów innym grupom przestępczym. Wniosek - metody manipulacji socjotechnicznych stają się coraz bardziej złożone.