Raportul ENISA Threat Landscape 2023 (ETL), ajuns acum la a 11-a ediție și publicat în luna octombrie, joacă un rol crucial în înțelegerea stării actuale a securității cibernetice, în special în cadrul Uniunii Europene (UE). Furnizează perspective valoroase asupra tendințelor emergente în creșterea amenințărilor cibernetice, activităților actorilor de amenințare, precum și a vulnerabilităților și incidentelor de securitate cibernetică.
Raportul este disponibil pentru descărcare la finalul articolului, dar deoarece are peste 150 de pagini, am făcut o sinteză cu 10 informații cheie care să vă ajute să aveți o imagine actuală asupra securității cibernetice.
1. Atacurile ransomware și DDoS domină primele locuri în topul amenințărilor majore, urmate de tehnici de social engineering, sustragere de date, manipularea informațiilor și malware. Raportul identifică ransomware-urile LockBit, ALPHV (BlackCat) și Bian Lian ca fiind unele dintre cele mai răspândite tulpini utilizate în atacurile de tip RaaS (Ransomware as a Service) și extorcare, dominând peisajul global în perioada de raportare. Spre exemplu, LockBit a generat aproape jumătate din numărul incidentelor colectate.
Pentru o protecție eficientă împotriva ransomware, vă recomandăm Bitdefender GravityZone Business Security Premium, care acționează pe două fronturi: blochează criptarea și, în același timp, creează automat un backup al fișierelor vizate.
2. Raportul ETL 2023 identifică administrația publică ca fiind sectorul cel mai vizat (~19%), urmat de atacurile asupra persoanelor fizice (~11%), sănătate (~8%), infrastructură digitală (~7%) și sectoarele de producție, finanțe și transport.
3. Atacurile de manipulare socială au crescut semnificativ în 2023, cu apariția Inteligenței Artificiale (AI) și a noilor tehnici, dar phishing-ul rămâne în continuare principala metodă de atac. În ceea ce privește malware-urile, furtul de informații rămâne una dintre principalele amenințări. Conform informațiilor provenite de la multiple surse, cele mai comune malware-uri de furt de informații în 2022 și 2023 au fost AgentTesla, FormBook și RedLine.
Dacă urmăriți creșterea nivelului de protecție la nivel de endpoint, vă recomandăm Bitdefender GravityZone Security for Workstations, care previne și detectează amenințările fără a provoca încetiniri pentru utilizatori.
4. Se extinde abordarea “as a service” prin profesionalizarea magazinelor de malware. Acestea au început să arate ca marketplace-urile unor furnizori consacrați, includ un mare număr de aplicații, există campanii de promovare și reduceri. Astfel, grupuri lipsite de experiență și resurse tehnice pot utiliza cele mai avansate forme de malware și deveni extrem de periculoase într-un timp foarte scurt. Conțin inclusiv forumuri pentru discuții și review-uri ale malware-ului utilizat. Următorul pas pare să fie “Crime-as-a-Service”, care să ofere acces direct la planuri de atac și resurse operationale.
5. Atacurile DDoS devin mai mari și mai complexe, migrează către rețelele mobile & IoT și sunt folosite în contextul sprijinirii altor mijloace în cadrul unui conflict.
6. Manipularea informațiilor a devenit un element-cheie în războiul de agresiune al Rusiei împotriva Ucrainei. Hacktiviștii creează și distribuie tot mai multe articole și înregistrări video false care să le susțină anumite acuzații și acțiuni.
7. În 2023 a adus o creștere în utilizarea spyware, organizațiile implicând cu precădere jurnaliști, politicieni și activiști sociali. Pentru instalarea acestor aplicații malițioase folosesc întreg arsenalul de tehnologii și tehnici din dotare.
8. Inteligența artificială și incertitudinile asociate cu utilizarea (LLM – Large Language Models, precum ChatGPT) au atras atenția tuturor părților implicate în domeniul securității cibernetice. Din perspectiva cybercrime, AI, deepfake și tehnologii similare par a fi potrivite pentru atacurile de manipulare socială. De asemenea, chiar și Europol a emis un avertisment despre utilizarea ChatGPT în acțiuni de phishing și spearphishing.
9. S-au înmulțit atacurile asupra companiilor IT și a celor care oferă “managed services”. Obiectivul hackerilor este să colecteze date sensibile, cu precădere credențiale pentru accesul pe serverele clienților. Multe companii IT sunt preocupate să securizeze infrastructura IT a clienților și neglijează pe cea proprie. ENISA consideră că astfel de incidente vor fi tot mai frecvente în 2024.
Dacă sunteți un furnizor de servicii și nu aveți experți în securitate interni, Bitdefender Managed Detection and Response (MDR) vă ajută să oferiți clienților cel mai înalt nivel de protecție, 24/7.
10. În martie 2023, peisajul securității cibernetice a înregistrat o creștere fără precedent a atacurilor de tip ransomware, stabilindu-l ca fiind cel mai activ în ultimii ani. Un total de 459 de atacuri de ransomware au fost documentate în această perioadă, reprezentând o creștere semnificativă de 91% față de luna precedentă și o creștere semnificativă de 62% față de martie 2022.
Accesați ENISA Threat Landscape 2023 pentru a descărca raportul complet în limba engleză.
Pentru mai multe detalii și oferte pentru produsele Bitdefender Business, ne puteți contacta la adresa bitdefender@nod.ro.