Cyborgi cyberprzestępczości przechodzą do ofensywy
Firma Arkose Labs opublikowała raport dotyczący oszustw i nadużyć w pierwszym kwartale 2021 roku. Autorzy zwracają uwagę na nowe ścieżki ataków i coraz bardziej wyrafinowane metody stosowane przez cyberprzestępców.
Jednym z ważniejszych trendów w pierwszym kwartale 2021 roku jest wzrost liczby ataków przeprowadzonych bezpośrednio za pośrednictwem ludzi, było ich dwa razy więcej niż w poprzednim kwartale. Trudności finansowe spowodowane pandemią sprawiły, że część internautów zaczęła parać się oszustwami i czerpać z tego procederu zyski. Najczęściej angażują się w działania typu pisanie fałszywych recenzji, rozpowszechnianie nieprawdziwych informacji w mediach społecznościowych oraz tworzenie fałszywych kont. Arkose Labs sygnalizuje wzrost znaczenia ataków przeprowadzanych przez tzw. cyborgi. To proceder, w którym dla przeprowadzenia skutecznych aktów hybrydowych oszuści działają w kombinacji botów i farm oszustów (człowiek-bot). Jak wynika z raportu Arkose Labs w pierwszym kwartale bieżącego roku 13,4 proc. ataków było przeprowadzonych przez ludzi, a resztę wykonały boty. Natomiast pod względem rodzajów, ataki były bardziej zróżnicowane w porównaniu do poprzednich miesięcy, w których większość ataków koncentrowała się na loginach-hasłach. Co nie zmienia faktu, iż w badanym okresie ataki na loginy-hasła stanowiły 45,4 proc, na kolejnych miejscach uplasowały się:
rejestracja fałszywych kont - 26,6 proc.
oszustwa przy realizacji płatności 19,1 proc.
pozostałe nadużycia 9,4 proc.
Odnotowano też 43 proc. wzrost wskaźnika ataków mobilnych w porównaniu z poprzednim kwartałem. Wyższy był również poziom oszustw pochodzących z urządzeń mobilnych - do 28 proc. wszystkich ataków w porównaniu z 19 proc. w poprzednim kwartale.
- Cyberprzestępcy wykazują się bardzo dużą elastycznością i potrafią się dostosować do nowych warunków, czego najlepszym przykładem jest pandemia. Co gorsza, swoisty ekosystem cyberprzestępczości cały czas się rozrasta. Nowe narzędzia wykorzystywane przez napastników, a także ludzie pozyskiwani do przestępczego procederu sprawiają, że z kwartału na kwartał możemy czuć się coraz mniej bezpieczni. Nie jesteśmy jednak bezsilni, produkty zabezpieczające również się rozwijają odpowiadając na aktualne zagrożenia. - Mariusz Politowicz z firmy Marken, dystrybutora Bitdefender w Polsce.
O tym, że napastnicy szybko dostosowują się do nowych warunków, świadczy również fakt przejmowania zaufanych adresów IP, służących do przeprowadzenia ataków. Oszuści wykazują zainteresowanie przede wszystkimi adresami IP z obszarów geograficznych nieutożsamianych z cyberatakami. W ostatnim czasie szczególną popularnością cieszy się Ameryka Północna. Dodatkowo wraz z pojawianiem się coraz większej liczby inteligentnych urządzeń nastąpił proporcjonalny wzrost nowych adresów IP, co skwapliwie wykorzystują oszuści.
Źródło: marken.com.pl; bitdefender.pl
Nadesłał:
Marken
|