Aktualności

Gwałtowny wzrost ataków poprzez luki w aplikacjach publicznych. Przestępcy wzięli na cel lokalne serwery Microsoft SharePoint.

Ponad 60 proc. cyberincydentów w III kw. 2025 r. rozpoczęło się od wykorzystania luk w aplikacjach publicznych. To gwałtowny wzrost wobec II kw. 2025 r. (10 proc.). Główną przyczyną były cyberataki na lokalne serwery Microsoft SharePoint. Przestępcy wykorzystali łańcuch ataku ToolShell. Zdaniem ekspertów zdarzenia te podkreślają znaczenie prawidłowej segmentacji sieci i szybkiego wdrażania poprawek. Dowodzą, że cyberprzestępcy błyskawicznie reagują na ujawnienie luk zero-day. Pierwsze przypadki ich wykorzystania odnotowano już dzień przed publikacją ostrzeżenia Microsoftu, a większość ataków nastąpiła w ciągu 10 kolejnych dni. W III kw. br. ok. 15 proc. incydentów dotyczyło infrastruktury pozbawionej aktualnych poprawek.

Jak gangi obchodzą MFA

Prawie jedna trzecia incydentów w III kwartale wiązała się z obejściem lub nadużyciem uwierzytelniania wieloskładnikowego (MFA). Cyberprzestępcy częściej wykorzystują „MFA bombing” (zalewanie użytkowników powtarzającymi się żądaniami logowania) lub luki w konfiguracji uwierzytelniania. Pokazuje to, że samo wdrożenie MFA nie wystarcza. Trzeba monitorować podejrzane logowania i dbać o polityki bezpieczeństwa.

Chwilowy spadek ransomware

W III kw. 2025 r. ataki z wykorzystaniem ransomware stanowiły ok. 20 proc. zdarzeń. To spory spadek wobec II kw. 2025 r. (50 proc.). Eksperci ostrzegają jednak, że nie jest to trwały trend i ransomware pozostaje jednym z największych zagrożeń.

Administracja publiczna głównym celem

Sektor publiczny po raz pierwszy znalazł się na szczycie listy celów. Najbardziej narażone okazały się samorządy lokalne. Celem napastników stały się m.in. szkoły i szpitale. Cyberataki na sektor publiczny prowadziły zarówno gangi nastawione na zysk, jak i grupy APT (Advanced Persistent Threat) powiązane z Rosją.

Źródło: www.crn.pl

W razie dodatkowych pytań zapraszamy do kontaktu.