Talos

Gry wideo online często wykorzystują wirtualną walutę, dając graczom możliwość zakupu i sprzedaży przedmiotów. Podczas gdy te funkcje, w oparciu o mikropłatności, są podstawą modelu biznesowego, nieuchronnie przyciągają również cyberprzestępstwa i oszustwa. Czasami może to być łatwiejsze ze względu na bazę użytkowników, tak jak w przypadku "Roblox", gdzie prawie połowa z 65 milionów użytkowników gry to osoby poniżej 13 roku życia. Eksperci Cisco Talos wskazują na najpopularniejsze metody ataków wymierzonych w najmłodszych, którzy mogą nie być tak biegli w wykrywaniu oszustw.

W minionym kwartale eksperci Cisco Talos odnotowali znaczny wzrost ataków z wykorzystaniem aplikacji internetowych, które w efekcie okazały się najpopularniejszą formą działań cyberprzestępców i stanowiły 30 proc. wszystkich incydentów cyberbezpieczeństwa w Q3 2023 (w porównaniu do zaledwie 8 proc. w okresie marzec-czerwiec bieżącego roku). Zagrożenia związane z aplikacjami internetowymi są kontynuacją trendu, zaobserwowanego przez analityków Cisco Talos już w I kwartale 2023 r., kiedy to najpopularniejszym zagrożeniem były ataki typu web shell.

Specjaliści ds. cyberbezpieczeństwa Cisco prowadzili badania mające na celu sprawdzenie złamanych wersji systemu operacyjnego Microsoft Windows i innych aplikacji Microsoft, takich jak Office. Oba produkty korzystają z usługi zarządzania kluczami Microsoft (KMS), która zazwyczaj pozwala organizacjom aktywować systemy we własnej sieci. Cracktivatory uzupełniają tę usługę, modyfikując system w celu umożliwienia wykorzystania pirackich kluczy. Termin ten może również odnosić się do innych aplikacji, które zostały w jakiś sposób zmodyfikowane lub są „pirackie”.

Zespół ekspertów ds. cyberbezpieczeństwa Cisco Talos potwierdził istnienie kampanii cryptominingowej wymierzonej w państwa francuskojęzyczne. Cyberprzestępcy wykorzystują legalne narzędzia Microsoft Windows do infekowania komputerów w celu kopania kryptowalut. Najbardziej zagrożeni są przedstawiciele branż wymagających dużej mocy obliczeniowej przy tworzeniu projektów i wizualizacji, w tym architekci, inżynierowie, a także pracownicy sektora produkcji czy rozrywki. W celu infiltracji systemu używane są sfabrykowane instalatory do modelowania 3D i projektowania graficznego.

Eksperci Cisco Talos obserwują rosnącą liczbę wariantów oprogramowania ransomware, które prowadzą do częstszych ataków i nowych wyzwań dla specjalistów ds. cyberbezpieczeństwa, szczególnie w zakresie identyfikacji atakujących.  Dzieje się tak, bowiem krajobraz grup wykorzystujących ransomware ewoluuje - cyberprzestępcy często zmieniają nazwę lub łączą się z innymi. Wiele gangów pracuje dla kilku zleceniodawców jednocześnie, oferując „ransomware jako usługę” (RaaS).

Zespół ekspertów ds. cyberbezpieczeństwa Cisco Talos zaobserwował wzrost liczby ataków mających na celu kradzież danych, podczas których nie dochodziło jednak do szyfrowania plików ani instalacji oprogramowania typu ransomware. W przypadku tego typu ataków cyberprzestępcy po prostu kradną dane ofiary i grożą ich wyciekiem lub sprzedażą. Ataki te stanowiły 30 proc. wszystkich cyberincydentów, które zaobserwował zespół Cisco Talos w drugim kwartale tego roku.

Liczba ataków typu malware za pośrednictwem powłok internetowych (web shell) zdecydowanie wzrosła w pierwszych trzech miesiącach 2023 roku. Według analiz Cisco Talos, była to najpopularniejsza forma ataku i stanowiła aż jedną czwartą wszystkich incydentów badanych w tym okresie. Równocześnie odsetek wykrytych ataków typu ransomware spadł z 20% do 10%. Nie można jednak mówić o spadku popularności tej formy ataków – jedna piąta wszystkich zaobserwowanych działań cyberprzestępców została skatalogowana jako przygotowania do tej formy cyfrowych przestępstw.

Najważniejsze informacje: Nowa fala ataków phishingowych jest jeszcze bardziej personalizowana i nakierowana na konkretne cele. Cyberprzestępcy coraz częściej wykorzystują nowe kanały komunikacji, w tym urządzenia mobilne i media społecznościowe, tworząc nowe możliwości ataków. Ataki phishingowe coraz bardziej przypominają tradycyjne treści,…

Ataki ransomware nadal były głównym zagrożeniem w czwartym kwartale 2022, twierdzą eksperci Cisco Talos. Wśród ataków pojawiły się nowe rodziny ransomware, w tym Royal. Równie częste były kampanie phishingowe – powszechne i charakteryzujące się zróżnicowanymi działaniami, w tym wykonywaniem poleceń w celu zbierania danych uwierzytelniających oraz instalacją narzędzi zdalnego dostępu.