Aktualności

  • CSK
  • Alerty
  • [ALERT] Nowy schemat ataku cyberprzestępców

[ALERT] Nowy schemat ataku cyberprzestępców

Alerty

[ALERT] Nowy schemat ataku cyberprzestępców

29 maja 2025

Nowy schemat ataku cyberprzestępców. Tożsamość nadal jest głównym celem. Jednak przestępcy wdrożyli nowe metody ataku.

W I kw. 2025 r. phishing stał się dominującą metodą uzyskiwania początkowego dostępu. Odpowiadał za 50 proc. analizowanych incydentów, co oznacza gwałtowny wzrost wobec poprzedniego kwartału (poniżej 10 proc.). Najczęstszą formą phishingu był vishing (voice phishing), czyli oszustwa telefoniczne (ponad 60 proc. przypadków).

Gangi zmieniły priorytety

Cyberataki miały na celu przede wszystkim przejęcie kont użytkowników i utrzymanie obecności w sieci ofiary. To inne priorytety gangów niż w przeszłości, gdy chodziło głównie o wyłudzanie poufnych informacji lub przelewów. Przestępcy poprzez vishing przekonywali np. do ofiary do zdalnego dostępu do ich systemów. Niekiedy kradli tokeny dostępu, by na dobre zadomowić się w sieci. Następnie starali się rozszerzać uprawnienia.

Nowy schemat cyberataków: vishing + ransomware

Incydenty związane z ransomware i pre-ransomware odpowiadały za ponad 50 proc. wszystkich interwencji w I kw. br. (wzrost z 30 proc. w poprzednim kwartale). W ponad 60 proc. ataków ransomware przestępcy wykorzystywali vishing. Cyberataki rozpoczynały się od masowego spamu. Następnie napastnicy kontaktowali się z ofiarami przez Teamsy, przekonując do uruchomienia Microsoft Quick Assist. Dzięki temu instalowali narzędzia zbierające dane i uzyskiwali trwałą obecność w systemie. Takie kampanie zostały wymierzone w firmy przemysłowe i budowlane. Zresztą najczęściej atakowaną branżą był przemysł, którego dotyczyło 25 proc. wszystkich wykrytych incydentów.

Jak powstrzymać przestępców

Aż 75 proc. incydentów związanych z ransomware w I kw. 2025 r. dotyczyło fazy pre-ransomware, tj. gdy napastnicy uzyskali już dostęp do środowiska ofiary, ale jeszcze nie uruchomili oprogramowania szyfrującego. Ten moment stanowi kluczowe „okno czasowe”, w którym można wykryć i przerwać cyberataki.

Wdrożenie prawidłowo skonfigurowanego MFA i innych mechanizmów kontroli dostępu może być wysoce skuteczne w walce z przestępcami. Potrzebna jest szybka reakcja zespołów reagowania na zagrożenia i ochrona punktów końcowych. Nie można też pominąć edukacji użytkowników w zakresie phishingu i socjotechniki gangów.

Źródło: www.crn.pl

W razie dodatkowych pytań zapraszamy do kontaktu.

Kategorie

Najnowsze artykuły

Działamy na terenie całego województwa Śląskiego, w szczególności w aglomeracji śląskiej:

Usługi informatyczne i outsourcing IT Dąbrowa Górnicza
Usługi informatyczne i outsourcing IT Gliwice
Usługi informatyczne i outsourcing IT Tychy
Usługi informatyczne i outsourcing IT Katowice
Usługi informatyczne i outsourcing IT Chorzów
Usługi informatyczne i outsourcing IT Sosnowiec
Usługi informatyczne i outsourcing IT Zabrze
Usługi informatyczne i outsourcing IT Zawiercie
Usługi informatyczne i outsourcing IT Będzin
Usługi informatyczne i outsourcing IT Bytom
Usługi informatyczne i outsourcing IT Jaworzno
Usługi informatyczne i outsourcing IT Mikołów
Usługi informatyczne i outsourcing IT Mysłowice
Usługi informatyczne i outsourcing IT Olkusz
Usługi informatyczne i outsourcing IT Oświęcim
Usługi informatyczne i outsourcing IT Piekary Śląskie
Usługi informatyczne i outsourcing IT Pszczyna
Usługi informatyczne i outsourcing IT Ruda Śląska
Usługi informatyczne i outsourcing IT Siemianowice Śląskie
Usługi informatyczne i outsourcing IT Sławków
Usługi informatyczne i outsourcing IT Rybnik
Usługi informatyczne i outsourcing IT Racibórz
Usługi informatyczne i outsourcing IT Myszków
Usługi informatyczne i outsourcing IT Knurów
Usługi informatyczne i outsourcing IT Bielsko-Biała
Usługi informatyczne i outsourcing IT Cieszyn
Usługi informatyczne i outsourcing IT Czechowice-Dziedzice
Usługi informatyczne i outsourcing IT Częstochowa
Usługi informatyczne i outsourcing IT Jastrzębie-Zdrój
Usługi informatyczne i outsourcing IT Kędzierzyn-Koźle
Usługi informatyczne i outsourcing IT Kraków
Usługi informatyczne i outsourcing IT Opole
Usługi informatyczne i outsourcing IT Poznań
Usługi informatyczne i outsourcing IT Skoczów
Usługi informatyczne i outsourcing IT Tarnowskie Góry
Usługi informatyczne i outsourcing IT Ustroń
Usługi informatyczne i outsourcing IT Warszawa
Usługi informatyczne i outsourcing IT Wrocław
Usługi informatyczne i outsourcing IT Żory
Usługi informatyczne i outsourcing IT Żywiec
Rozwiązania sieciowe Dell Networking
Wirtualizacja Microsoft Hyper-V
Macierze dyskowe
Microsoft Office 365
Wydajne serwery dla Twojej firmy
Bezpieczna, funkcjonalna i wydajna sieć komputerowa dla Twojej firmy
Usługi chmury CSK
Urządzenia UTM Fortigate
Produkty VMware
Usługi chmury Microsoft Azure

KRS: 0000921966 | NIP: 6292501432 | REGON: 389976372 | Kapitał zakładowy w wys. 6.000,00 zł, opłacony w całości | Rachunek PLN 17 1050 1360 1000 0090 3256 6730

Skrzynka/adres do e-Doręczeń: AE:PL-85727-59445-GSUHI-32

KRS: 0000921966
NIP: 6292501432
REGON: 389976372
Kapitał zakładowy w wys. 6.000,00 zł, opłacony w całości.
Rachunek: PLN 17 1050 1360 1000 0090 3256 6730

Copyright ©️ Centrum Systemów Komputerowych. Wykonanie strony internetowej i copywriting – MAVIKA