Czynnik ludzki często zawodzi w cyberobronie

Jak wynika z danych Cisco Umbrella, w 86% organizacji przynajmniej jeden użytkownik próbował połączyć się z witryną phishingową, prawdopodobnie poprzez kliknięcie w link znajdujący się w wiadomości, wskazuje w komentarzu dla ISBtech CTO Cisco Polska Łukasz Bromirski.

Eksperci Cisco, analizują ruch z platformy Umbrella, usługi bezpieczeństwa dostarczanej w chmurze. Przyglądają się aktywnościom, które występują w środowisku zagrożeń, analizując jednocześnie ruch na zainfekowanych stronach i protokoły DNS.

Robią to, patrząc na organizację jako całość, a dopiero na kolejnym etapie analizują liczby punktów końcowych, które mogą potencjalnie łączyć się ze złośliwymi witrynami oraz liczby zapytań, które te strony otrzymują.

Działania te pozwalają uzyskać wgląd w to, jak wielu użytkowników klika w zainfekowane linki w poczcie e-mail, jak bardzo aktywne są wirusy typu RAT (remote acces trojan) lub czy cryptomining nadal rośnie w siłę.

Według danych pochodzących z Cisco Umbrella podobne scenariusze pojawiają się w innych kategoriach:

 W 70 procent organizacji znaleźli się użytkownicy, którym prezentowano złośliwe reklamy w przeglądarce.

 51 procent firm spotkało się z aktywnością związaną z ransomware.

 48 procent organizacji wykryło złośliwe oprogramowanie wykradające informacje.

Najczęściej występujące zagrożenia:

Cryptomining – ten typ ataków generował najwięcej ruchu DNS spośród wszystkich kategorii.

Phishing – według danych Cisco Umbrella ilość aktywności DNS związanych z phishingiem utrzymywała się na dość stabilnym poziomie przez cały rok, z wyjątkiem grudnia, w którym odnotowano 52-procentowy wzrost w okresie świątecznym.

Trojany – w sieci spustoszenie siały Ursnif/Gozi oraz IcedID – dwa groźne wirusy znane z tego, że współpracują ze sobą w celu rozprzestrzeniania ransomware.

Ransomware – począwszy od kwietnia, liczba komputerów zaatakowanych przez Sodinokibi (znany jako REvil) znacznie wzrosła i rosła aż do jesieni. Aż 46 procent organizacji zetknęło się z tym zagrożeniem.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here