Zmiana taktyki: Roczne podsumowanie stanu cyberbezpieczeństwa w 2022 r
Wobec znacznego spadku przychodów z ransomware — a? o 38% w latach 2021–2022 —cyberprzest?pcy aktywnie pos?uguj?cy si? tego typu metodami, chc?c zapewni? sobie wy?sze wp?ywy, weszli na wy?szy poziom profesjonalizmu. W ci?gu ostatniego roku widzieli?my, ?e zacz?li oni na?ladowa? dzia?ania korporacji w dywersyfikacji portfolio i kreowaniu marki, a nawet oferowa? profesjonalne us?ugi, takie jak wsparcie techniczne, by podnie?? swój poziom wiarygodno?ci i dzi?ki temu poprawi? skuteczno?? ataków.
Cyberprzest?pcy pos?uguj?cy si? metod? ransomware BlackCat wykorzystali swoje kontakty z maj?cymi du?e do?wiadczenie w bran?y grupami oferuj?cymi ransomware-as-a-service (RaaS), by poprawi? skuteczno?? swoich dzia?ań.
W marcu i kwietniu 2022 roku operatorzy ransomware Cuba zacz?li oferowa? us?ugi wsparcia technicznego ofiarom, które zdecydowa?y si? negocjowa? i zap?aci? okup.
W po?owie 2022 roku Conti, jedna z najaktywniejszych i najbardziej znanych w ostatnich latach rodzin ransomware, zamkn??a si? i zmieni?a swój wizerunek po tym jak zosta?a zidentyfikowana jako ze wzgl?du na swoje rosyjskie powi?zania. Byli cz?onkowie Conti zmienili nazwy swoich grup na Black Basta, BlackByte, Karakurt i Royal.
Cyberprzest?pcy pos?uguj?cy si? ransomware LockBit 3.0 przedstawili pierwszy program nagród za zg?aszanie luk w zabezpieczeniach. W czerwcu 2022 roku zacz?li oni oferowa? specjalistom ds. zabezpieczeń wynagrodzenia za zg?aszanie luk celem poprawy ochrony.
W drugiej po?owie 2022 r. widzieli?my, jak cyberprzest?pcy z grup Agenda, BlackCat, Hive i RansomExx tworz? wersje swoich programów ransomware w wieloplatformowym j?zyku Rust, który jest trudniejszy do przeanalizowania i wykrycia przez silniki antywirusowe, by ?atwiej atakowa? system operacyjny Linux.
Rysunek 1. Zestawienie liczby ataków z u?yciem ransomware wg systemu operacyjnego (OS)
?ród?o: live casino online? Smart Protection Network?
G?ówne luki w zabezpieczeniach (CVE) w 2022 roku przesun??y si? od typowych luk w rozwi?zaniach Microsoft w stron? Log4J. Prawdopodobn? przyczyn? tego zjawiska jest wykorzystanie kilku luk Log4J ujawnionych w 2021 roku.
Tabela 1. Trzy najcz??ciej wyst?puj?ce luki w zabezpieczeniach w latach 2021 i 2022
?ród?o: live casino online ZDI
W czasie pandemii firmy zacz??y bardziej polega? na w zwi?zku z prac? zdaln? i hybrydow?, co cyberprzest?pcy szybko zauwa?yli i wykorzystali. Zauwa?yli oni szereg luk w zabezpieczeniach sieci VPN, co omówili?my równie? w naszym pó?rocznym raporcie o stanie cyberbezpieczeństwa z 2022 roku.
Tabela 2. Liczba wykrytych prób exploitów znanych luk w zabezpieczeniach VPN miesi?cznie
Najcz??ciej obserwowana luka w zabezpieczeniach: CVE-2018-13379
Luka w zabezpieczeniach umo?liwiaj?ca pokonanie ?cie?ki w portalu FortiOS SSL VPN, która umo?liwia atakuj?cym pobieranie plików systemowych FortiOS bez uwierzytelniania za po?rednictwem specjalnie spreparowanych ??dań zasobów HTTP.
W roku 2022 w ramach realizowanego przez firm? live casino online programu? Zero Day Initiative? (ZDI) zanotowano równie? rekordowo wysok? liczb? opublikowanych poradników. Mo?na to przypisa? dwóm czynnikom: wyk?adniczy wzrost powierzchni ataku oraz inwestycja w ramach programu ZDI maj?ca na celu automatyzacj? analizy, co pomog?o wykry? wi?cej b??dów w 2022 roku.
Rysunek 2. Liczba opublikowanych poradników w ramach program ZDI w latach 2020–2022
?ród?o: live casino online ZDI
W 2022 roku liczba CVE o znaczeniu krytycznym, wysokim i ?rednim wzros?a w porównaniu z rokiem 2021. Liczba b??dów krytycznych podwoi?a si? w roku 2022 w porównaniu z 2021 r., chocia? nie przekroczy?a liczby b??dów krytycznych z roku 2020.
Rysunek 3. Oceny dotkliwo?ci opublikowanych CVE w latach 2020–2021
?ród?o: live casino online ZDI
Po przestudiowaniu luk w zabezpieczeniach z roku 2022 stwierdzili?my, ?e nast?pi?y ?adne du?e zmiany je?li chodzi o typy tych b??dów. Zaobserwowali?my natomiast niepokoj?cy trend — a mianowicie wzrost liczby .
?ród?ami wadliwych poprawek mog? by?:
146,408,535,569
Ogólna liczba zagro?eń zablokowanych w roku 2022
Zablokowane zagro?enia w poczcie e-mail
Zablokowane z?o?liwe adresy URL
Zablokowane z?o?liwe pliki
Zapytania o reputacj? wiadomo?ci e-mail
Zapytania o reputacj? adresów URL
Zapytania o reputacj? plików
Pobierz nasz , aby dowiedzie? si?, jak lepiej chroni? si? przed coraz bardziej wyrafinowanymi cyberatakami i wci?? ewoluuj?cymi zagro?eniami.
Like it? Add this infographic to your site:
1. Click on the box below. 2. Press Ctrl+A to select all. 3. Press Ctrl+C to copy. 4. Paste the code into your page (Ctrl+V).
Image will appear the same size as you see above.
- Unveiling AI Agent Vulnerabilities Part I: Introduction to AI Agent Vulnerabilities
- The Ever-Evolving Threat of the Russian-Speaking Cybercriminal Underground
- From Registries to Private Networks: Threat Scenarios Putting Organizations in Jeopardy
- Trend 2025 Cyber Risk Report
- The Future of Social Engineering
Cellular IoT Vulnerabilities: Another Door to Cellular Networks
AI in the Crosshairs: Understanding and Detecting Attacks on AWS AI Services with Trend Vision One?
Trend 2025 Cyber Risk Report
CES 2025: A Comprehensive Look at AI Digital Assistants and Their Security Risks