Ransomware, w tym aktywność pre-ransomware, był najczęściej obserwowanym zagrożeniem w czwartym kwartale 2023 r. stanowiąc 28 proc. wszystkich incydentów bezpieczeństwa odnotowanych przez zespół Cisco Talos. Jest to wzrost o 17 proc. względem poprzedniego okresu. Cisco Talos zaobserwował wiele grup cyberprzestępczych wykorzystujących ransomware w tym Play, Cactus, BlackSuit i NoEscape.
Do najpoważniejszych incydentów w ostatnim kwartale poprzedniego roku należały zagrożenia spowodowane czynnikami wewnętrznymi (insider threats) oraz kampanie phishingowe.
Wśród najczęściej atakowanych branż w ostatnim kwartale znalazły się edukacja i sektor produkcji (prawie połowa wszystkich incydentów) oraz ochrona zdrowia i administracja publiczna. W porównaniu z poprzednim kwartałem eksperci Cisco Talos odnotowali niewielki wzrost liczby incydentów wymierzonych w sektor edukacji, podczas gdy liczba ataków na przemysł wzrosła aż o 10 proc.
Najczęściej obserwowanymi sposobami uzyskania początkowego dostępu było wykorzystanie wykradzionych danych uwierzytelniających do kont i publicznie dostępnych aplikacji: każdy z nich odpowiadał za 28 proc. przypadków.
Brak wdrożenia uwierzytelniania wieloskładnikowego (MFA) był główną słabością systemów bezpieczeństwa, odpowiadającą za 36 proc. incydentów. Według dostępnych raportów Cisco Talos, w 2023 r. nastąpił znaczny wzrost phishingu z wykorzystaniem kodów QR.