Raziskava: Lani porast kibernetskih vdorov z uporabo stranskih vrat

"Leto 2022 je bilo za kibernetsko varnost še eno burno leto. Čeprav ni manjkalo dogodkov, ki so prispevali k temu, sta bila med najpomembnejšimi nadaljevanje posledic pandemije covida-19 in izbruh vojaškega konflikta v Ukrajini. Zaradi motenj je bilo leto 2022 leto gospodarskih, geopolitičnih in človeških pretresov, ki so ustvarili prav takšen kaos, v katerem kibernetski kriminalci uspevajo," so v letnem poročilu o varnostnih grožnjah X-Force Threat Intelligence Index zapisali pri IBM Security X-Force.

Leta 2022 je bila najpogostejša oblika napada, ki so jo obravnavali pri IBM Security, namestitev t. i. stranskih vrat, ki napadalcem omogočajo oddaljen dostop do sistemov. Kot izhaja iz poročila, je bilo 21 odstotkov napadov posledica namestitve stranskih vrat, 17 odstotkov pa izsiljevalske programske opreme.

"Porast vdorov z uporabo stranskih vrat gre delno pripisati njihovi visoki tržni vrednosti. X-Force je opazil, da napadalci slednje prodajajo tudi za 10.000 dolarjev (9338 evrov), kar je bistveno več v primerjavi s krajo podatkov kartic z odloženim plačilom, ki se danes prodaja za deset dolarjev (9,34 evra)," so pojasnili v sporočilu za javnost.

Delež izsiljevalske programske opreme v incidentih se je lani zmanjšal za štiri odstotne točke, branilci pa so bili pri njenem odkrivanju in preprečevanju uspešnejši. Vendar pa poročilo obenem razkriva, da so bili povzročitelji groženj z napadi agresivnejši. Povprečni čas za izvedbo napada z izsiljevalsko programsko opremo se je namreč skrajšal z dveh mesecev na manj kot štiri dni, so zapisali.

Najpogostejši izid kibernetskih napadov v letu 2022 je bilo izsiljevanje, ki je bilo doseženo predvsem s pomočjo izsiljevalske programske opreme ali napadov na elektronsko pošto podjetij. Lani so obenem zaznali povečanje števila prevzemanja pogovorov, pri čemer so povzročitelji groženj, ki so se predstavljali kot prvotni pošiljatelji, uporabili 'okužen' elektronske poštne račune za odgovarjanje v tekočih pogovorih. Pri X-Force so zabeležili tudi, da se je število mesečnih poskusov tovrstnih napadov v primerjavi z letom 2021 povečalo za sto odstotkov.

Strokovne, poslovne in potrošniške storitve, povezane s financami in zavarovalništvom, so bile najpogosteje tarča napadov. Proizvodnja se je uvrstila na drugo mesto z 12 odstotki primerov, medtem ko sta energetika in zdravstvo zasedli tretje mesto z desetimi odstotki.

Azijsko-pacifiška regija je bila drugo leto zapored na prvem mestu med najbolj napadenimi regijami, in sicer je X-Force na tem območju obravnaval 31 odstotkov vseh incidentov. Na drugem mestu je bila Evropa z 28 odstotkov napadov, v Severni Ameriki pa je bilo zabeleženih 25 odstotkov vseh incidentov. V azijsko-pacifiški regiji in Evropi se je delež kibernetskih napadov na letni ravni povečal, za pet oziroma štiri odstotne točke. Na drugi strani se je delež napadov na Bližnjem vzhodu znatno zmanjšal, in sicer s 14 na štiri odstotke.

Med azijsko-pacifiškimi državami so 91 odstotkov vseh napadov obravnavali na Japonskem. Pet odstotkov napadov so zaznali na Filipinih, v Avstraliji, Indiji in Vietnamu pa po 1,5 odstotka.

Med najbolj napadane države v Evropi se je uvrstila Velika Britanija, kjer so zabeležili 43 odstotkov napadov, po pogostosti napadov so ji sledile Nemčija (14 odstotkov), Portugalska (devet odstotkov), Italija (osem odstotkov) in Francija (sedem odstotkov), še izhaja iz poročila.