11 000 атаки годишно: DDoS буря връхлетя Европа
Пред какви други закани са изправени потребителите в Европейски Съюз и кой стои зад тях?
Европейският съюз е изправен пред невиждано повишаване на броя на хакерските атаки, сочи последният отчет на Агенцията на Европейския съюз за киберсигурност (ENISA). Между юли 2023 година и юни 2024 година са регистрирани над 11 000 случая. От тях 322 офанзиви са били ориентирани към две или повече страни – членки на Европейски Съюз, едновременно.
Най-често срещаният тип офанзива се оказва разпределената офанзива за отвод на услуга (DDoS) – 41,1% от общия брой произшествия. В класацията следват офанзивите за приемане на откуп (25,8%) и нарушаванията на сигурността на данните (19%). Експертите на ENISA акцентират, че геополитическата обстановка продължава да бъде мощен катализатор за злонамерена активност в киберпространството.
Въпреки че DDoS офанзивите постоянно се преглеждат като релативно безобидни, те могат доста да нарушат работата на сериозните услуги и инфраструктурата. Най-често срещаните цели са били организациите в региона на държавното ръководство (19%), превоза (11%) и финансите (9%).
Рансъмуерът също остава забележителна опасност, макар лекото понижаване на интензивността. LockBit, Cl0p и PLAY бяха приети за най-активните групи в тази област. Интересно е, че групата Cl0p, която беше дейна през 2023 година посредством две разнообразни уязвимости от вида „ нулев ден “, съвсем не е работила през първата половина на 2024 година
Обратна е обстановката с LockBit: макар че интервенция Kronos ликвидира групата, тя продължава да демонстрира „ постоянна интензивност “ през целия регистриран интервал. Въпреки това ENISA отбелязва, че степента на нейното възобновление е била пресилена в изследванията и изявленията на другите организации.
ENISA обръща внимание на развиването на техниките за отбягване на откриването, употребявани от киберпрестъпниците. Атакуващите все по-често употребяват метода „ Living-off-the-land “ (LOTL), като прикриват злонамерените си действия под формата на законни процеси. Освен това се следи наклонност за увеличение на потреблението на такива техники в облачните среди.
Особено внимание заслужава наклонността за „ наново потребление на жертвите “, при която една и съща организация се нападна неведнъж. Киберпрестъпниците могат да се възползват от авансово разпознати уязвимости или да употребяват откраднати идентификационни данни за следващи офанзиви.
През отчетния интервал бяха разпознати 19 754 уязвимости, от които 9,3% бяха класифицирани като сериозни, а 21,8% – като високорискови. Особена угриженост провокират 123-те уязвимости, включени в листата на CISA на известните експлоатирани бъгове.
Наблюдава се доста нарастване на случаите на кражба на данни. В съпоставяне с предходния интервал техният брой се е нараснал със 78%. Според IBM 82% от всички нарушавания са свързани с информация, съхранявана в облака, като 39% от случаите обгръщат няколко среди (напр. облачни и местни системи).
Използването на изкуствен интелект за манипулиране на информацията към момента е лимитирано, само че специалистите чакат тази наклонност да се развие. Според NewsGuard към този момент са разпознати над 1000 новинарски и осведомителни уеб страницата, които са основани благодарение на изкуствен интелект и работят с малко или никакво човешко присъединяване. Други трендове включват внезапно повишаване на броя на троянските коне за мобилно банкиране. Изследването демонстрира 200-процентно нарастване на техния брой спрямо 2023 година
Агенцията приканва за по-тясно съдействие сред страните – членки на Европейски Съюз, и частния бранш за дейно противопоставяне на киберзаплахите и отбрана на сериозната инфраструктура.
