Cisco wykorzystało platformę Umbrella do opracowania raportu o zagrożeniach

Eksperci firmy przeanalizowali dokładnie cały ruch sieciowy rejestrowany w 2020 roku przez jej firmową platformę Umbrella i na tej podstawie wskazali na zagrożenia, z którymi w najbliższym czasie mogą mieć do czynienia firmy.

Cisco

Analizując zapytania DNS wysyłane do podejrzanych domen oraz tych zainfekowanych konkretnymi wirusami, eksperci Cisco wyróżnili te zagrożenia, z którymi organizacje mogą zetknąć się najczęściej. I tak w siedmiu organizacjach na dziesięć znaleźli się użytkownicy, którym prezentowano złośliwe reklamy w przeglądarce, w ok. połowie z nich odnotowano aktywność związaną z zagrożeniem ransomware oraz wykryło złośliwe oprogramowanie wykradające informacje.

Okazuje się iż cryptomining generował najwięcej ruchu DNS spośród wszystkich kategorii. Ilość aktywności DNS związanych z phishingiem utrzymywała się na dość stabilnym poziomie przez cały rok, z wyjątkiem grudnia, w którym odnotowano 52-procentowy wzrost w okresie świątecznym. Jeśli chodzi o liczbę punktów końcowych odwiedzających strony phishingowe, znaczący wzrost nastąpił w sierpniu i wrześniu. Ma to związek m.in. z bardzo dużą kampanią phishingową pomiędzy lipcem a wrześniem.

Zobacz również:

Podobnie jak w przypadku cryptominingu, trojany dawały się firmom mocno we znaki. Dwa złośliwe programy (Ursnif/Gozi oraz IcedID) stanowiły 82% trojanów zaobserwowanych na punktach końcowych w styczniu. W drugiej połowie roku, pod koniec lipca przebudził się natomiast Emotet, jeden z groźniejszych trojanów ostatnich lat. W sumie zetknęło się z nim 45% organizacji.

Jeśli chodzi o ransomware, to przez większą część roku dominowały dwa kluczowe zagrożenia tego typu: Sodinokibi (znany jako REvil) i Ryukiem. Sodinokibi atakuje dużą liczbę punktów końcowych, żądając mniejszego okupu. Ryuk atakuje znacznie mniej systemów, żądając jednak znacznie większego okupu.

Jeśli chodzi o trendy dotyczące bezpieczeństwa cyfrowego związane z poszczególnymi branżami, to raport koncentruje swoją uwagą na następujących sektorach: sektor IT, sektor usług finansowych, opieka zdrowotna, sektor produkcji, szkolnictwo wyższe i administracja rządowa, wymieniając główne zagrożenia zagrażającego każdemu z nich.

Na koniec autorzy raportu zaznaczają, że analizowanie trendów w krajobrazie zagrożeń może przynieść korzyści. Należy przy tym pamiętać iż różne sektory są narażone na różne zagrożenia w odmienny sposób, więc pomocne jest zrozumienie specyficznych trendów otaczających sektor, w którym działamy.


TOP 200