Jeżyna Firma twierdzi, że jej rozwiązania z zakresu cyberbezpieczeństwa wykryły i zatrzymały średnio 11 500 unikalnych próbek złośliwego oprogramowania dziennie w drugim kwartale kalendarzowym 2024 r., co stanowi wzrost o 53% w porównaniu z okresem od stycznia do marca i jeden z największych trzymiesięcznych wzrostów w historii telemetrii sieciowej organizacji.
Dane zawarte w najnowszym wydaniu regularnego magazynu BlackBerry Raport o globalnym zagrożeniu stanowi jasny sygnał, że podziemni twórcy złośliwego oprogramowania szybciej aktualizują i dostosowują swój kod, czyniąc go bardziej wydajnym, odpornym i trudniejszym do analizy. Część wzrostu może być również spowodowana dostosowanymi atakami uderzającymi w wiele osób w tej samej organizacji.
„W miarę jak pojawiają się i powstają nowe grupy zagrożeń, starsze grupy zagrożeń przeżywają próby ich usunięcia i skupiają się na rozwijaniu nowego złośliwego oprogramowania. To sygnał, że te grupy przeznaczają swoje zasoby na priorytetowe traktowanie wpływu swoich ataków, a nie na samą ich liczbę” — powiedział Ismael Valenzuela, wiceprezes ds. badań nad zagrożeniami i wywiadu w BlackBerry.
„Ponadto, niewielka modyfikacja złośliwego oprogramowania może nie wydawać się czymś skomplikowanym, ale przyczynia się do ogromnego wzrostu skuteczności i powagi ataków” – dodał Valenzuela.
Rosnąca liczba złośliwego oprogramowania zaobserwowana przez firmę BlackBerry zbiegła się z 18-procentowym wzrostem liczby ataków cybernetycznych blokowanych każdego dnia. Średnia liczba ataków wyniosła 43 500, co daje łącznie 3,7 miliona w ciągu kwartału.
Głównymi celami byli operatorzy infrastruktury krytycznej, z ponad 800 000 ataków, z czego około 400 000 koncentrowało się na sektorze usług finansowych. Może to mieć coś wspólnego z większą liczbą unikalnych próbek złośliwego oprogramowania – BlackBerry zasugerował, że aktorzy zagrożeń mogą priorytetowo traktować unikalne złośliwe oprogramowanie w ataki na krytyczną infrastrukturę narodową (CNI) ze względu na większe prawdopodobieństwo przeprowadzenia skutecznego, ukierunkowanego cyberataku.
Firma BlackBerry odnotowała również 21-procentowy wzrost ataków na przedsiębiorstwa komercyjne. Prawdopodobnie jest to wynikiem gwałtownego wzrostu liczby urządzeń w różnych sektorach, takich jak produkcja, usługi komercyjne i profesjonalne oraz handel detaliczny, które mieszczą się w tej kategorii.
Uzbrojenie chaosu
Jak twierdzi BlackBerry, odnosząc się do wykorzystywania chaosu jako broni, w ciągu ostatnich kilku lat szereg globalnych kryzysów, począwszy od pandemii COVID-19, przez kryzys migracyjny, po wojny w Strefie Gazy, Libanie i na Ukrainie, stworzyło nowe możliwości dla podmiotów stanowiących zagrożenie.
Stwierdzono, że jakakolwiek forma zakłócenia codziennego życia stała się podatnym gruntem dla cyberprzestępców, którzy wykorzystują ją do przeprowadzania ataków cybernetycznych. Stają się oni coraz lepsi w tym, wykorzystując m.in. kampanie phishingowe, wprowadzające w błąd posty w mediach społecznościowych i złośliwe oprogramowanie.
Zespół badawczy BlackBerry stwierdził, że w najbliższej przyszłości cyberprzestępcy będą nadal podejmować szeroko zakrojone działania w celu atakowania swoich ofiar, stosując coraz bardziej wyrafinowaną metodologię, a wzrost liczby nowych oszustów informacji i złośliwego oprogramowania wskazuje, że dane prywatne nadal będą cieszyły się dużym zainteresowaniem.