13:05
4/11/2022

ENISA, czyli Europejska Agencja Cyberbezpieczeństwa opublikowała właśnie swój coroczny raport “Threat Landscape“. Zawiera on analizę incydentów z między lipcem 2021 a 2022. Wnioski? Ciekawe. Popatrzmy:

Ransomware najstraszniejsze

Ponad 10 terabajtów danych jest kradzionych miesięcznie przez gangi ransomware’owe, a sam ransomware jest wg Enisy najistotniejszym zagrożeniem. Analiza wskazuje, że pierwszym krokiem większości ataków ransomware był phishing. Dlatego warto przeszkolić swoich pracowników z tego zagadnienia, aby takie ataki nie tylko umiejętnie wykrywali, ale też poprawnie na nie reagowali — niech rzucą okiem na te lekcje.

W raporcie znajdziemy też jeszcze jedną ciekawostkę dotyczącą ataków ransomware:

60% of affected organisations may have paid ransom demands

Przyznajcie szczerze, spodziewaliście się tak wysokiej liczby?

Jeśli chodzi o to, które branże są najczęściej atakowane, to tu niespodzianek brak:

ENISA zwraca jednak uwagę, że wojna Rosji z Ukrainą wpłynęła na skalę i rodzaj ataków.

Ataki z użyciem AI i DeepFake

Agencja odnotowała też wektory ataków wykorzystujące “deepfakes” i bazujące na “AI”. Hmmm… Tu trochę musimy pokręcić nosem, bo czy znacie jakiś udany atak deepfejkiem, poza żartami rosyjskich komików z czołowych polityków?

W raporcie przytaczany jest ciągle jeden i ten sam przykład ataku na bank w Hong Kongu, gdzie jednak brak konkretnych dowodów. To że pracownik, który puścił lewy przelew na miliony twierdzi, że głos prezesa był jak prawdziwy, to żaden dowód — raczej dość wygodna i naturalna linia obrony.

Na ataki wspierane AI i Deep Fake’ami musimy jeszcze poczekać. Póki co “deepfake” wykorzystuje się głównie do łatwiej do rozpoznania propagandy i dezinformacji politycznej. Oraz szantaży — zacytujmy raport:

According to Microsoft, over 96% of deepfake videos concern pornography, while different attacks target the reputations of people. These attacks cause damages that persist after the disinformation has been properly debunked.

Ale warto odnotować, że to raczej klasa ataków na reputację, a nie “wsparcie” dla włamań do infrastruktur sieciowych.

Skąd pobrać raport?

Pełen raport pobierzecie stąd i jeśli bezpieczeństwo IT Was interesuje, to warto się z nim zapoznać.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

5 komentarzy

Dodaj komentarz
  1. Tu jedna z zapłat .Conti zaszyfrowało ok 4 tys komputerów i 400 serwerów.Negocjancie były nie jawne odbywało się to mejlowo na Protonmail trwało to ok 2 dni .Stawka się zaczęła ok 1000BTC a skończyło się na zapłacie 800 BTC .
    Firma nie znana prawdopodobnie USA lub GB .Druga strona to Rosjanie.
    Tu dowód zapłaty było to jakiś czas temu.

    https://www.blockchain.com/btc/tx/127356208b7ff4a19d1fa3dfc290f9fa0400588fe1b7b2dc9db104e1214739ff

  2. Myślę, że nie 60, a 100 % ofiar mogło zapłacić okup. W końcu przestępcy wszystkim to umożliwiają.

  3. ciekawy raport ataków ransomware, myślę że AI poważny problem..

  4. Szukam i szukam w tym raporcie ale znaleźć informacji zacytowanej nie mogę. Gdzie dokładnie znajduje się ta informacja o 60%?

  5. […] ENISY gangi ransomware kradną ponad 10 terabajtów danych miesięcznie. Co więcej, nawet 60% zaatakowanych organizacji może płacić okupy. Biznes po prostu się opłaca, a właściwie już stał się usługą (ransomware-as-a-service). […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: