Witamy w nowej edycji naszego raportu. Żegnając rok 2023, przyjrzyjmy się pokrótce krajobrazowi zagrożeń, który zdefiniował miniony rok. W 2023 r. ogólna liczba unikalnych zablokowanych ataków gwałtownie wzrosła, osiągając bezprecedensowy kamień milowy w postaci ponad 10 miliardów ataków i niezwykłego wzrostu o 49% rok do roku. Ta oszałamiająca liczba, kiedyś uważana za niewyobrażalną, teraz odzwierciedla surową rzeczywistość naszego cyfrowego krajobrazu. Intensywność tych ataków osiągnęła szczyt w ostatnim kwartale, ze wzrostem o 17% kwartał do kwartału i średnią miesięczną przekraczającą 1,2 miliarda ataków.
Spis treści
Raport w skrócie
IV kwartał 2023 r. był wyjątkowo obfitującym w wydarzenia okresem, naznaczonym niezliczoną liczbą cyberzagrożeń. Nasza wyróżniona historia porusza się po skomplikowanym krajobrazie zagrożeń PDF, ujawniając wzrost liczby oszustw związanych z dokumentami cyfrowymi. Aktorzy zagrożeń wykorzystali pliki PDF, tkając złożoną sieć ataków, od oszustw randkowych i prób phishingu po wyrafinowane programy do kradzieży haseł, których przykładem jest AgentTesla.
Godnym uwagi zwrotem wydarzeń w tym kwartale było (przewidywane przez wielu) ponowne pojawienie się Qakbota, wcześniej zlikwidowanego przez FBI. Pomimo wysiłków organów ścigania, Qakbot pojawił się ponownie w grudniu, ujawniając intrygujące zbieżności w dystrybucji z Pikabotem. Dodatkowo, bot Twizt rozszerzył swój repertuar o brutalne wymuszanie dostępu do punktów końcowych VNC.
W kwartale wypełnionym znaczącymi zmianami, godny uwagi trend pojawił się w sferze złodziei informacji. Podczas gdy zagrożenia te odnotowały niewielki wzrost, tym, co wyróżnia ten okres, jest
pomysłowe nadużywanie Google OAuth API do odzyskiwania uwierzytelniających plików cookie przez Lumma, Rhadamanthys i innych złodziei. To nowatorskie podejście znacznie wzmacnia wpływ ich złośliwych działań.
Podczas gdy nastąpił ogólny spadek liczby coinminerów, wyróżniał się oszałamiający wzrost o 250% kwartał do kwartału w złośliwym wydobywaniu monet w USA, napędzany przez powszechne rozpowszechnianie XMRig. Co więcej, oprogramowanie reklamowe na komputerach stacjonarnych utrzymało podwyższony poziom aktywności, wykorzystując nowe sztuczki, takie jak szybkie przełączanie rekordów DNS dla serwerów reklamowych.
Zaobserwowaliśmy również subtelny wzrost liczby ataków ransomware, w których w nagłówkach pojawiły się znane grupy, takie jak LockBit i ALPHV/BlackCat. W międzyczasie organy ścigania i podmioty zajmujące się cyberbezpieczeństwem przeciwdziałały, czego przykładem jest wydanie bezpłatnych narzędzi deszyfrujących dla Babuk-Tortilla i BlackCat.
Warto zauważyć, że rok po usunięciu NetWire RAT, jego eliminacja została potwierdzona. Został on jednak szybko zastąpiony przez znane RAT-y, ale także nowe, takie jak zgRAT, Krasue czy SugarGh0st.
Zagrożenia internetowe nadal dominowały, z oszustwami, phishingiem i złośliwymi reklamami w rankingu najlepszych typów zagrożeń. Wykorzystanie złośliwych powiadomień push w przeglądarce wzrosło, stając się preferowanym narzędziem dla oszustów w różnych domenach, od witryn z treściami dla dorosłych po oszustwa związane z pomocą techniczną i oszustwa finansowe. Filmy typu deepfake, zwłaszcza te promujące oszustwa inwestycyjne, wykazywały wyższy poziom wyrafinowania, podważając zdolność rozróżniania treści prawdziwych od sfabrykowanych. Oszustwa randkowe i romansowe, dotykające około jednego na 20 naszych użytkowników każdego miesiąca, wykazały globalny zasięg, wykraczając poza kraje zachodnie i atakując kraje arabskie i Azję. W związku ze zbliżającymi się Walentynkami spodziewany jest trend wzrostowy tych oszustw. Ponadto pod koniec roku odnotowano wzrost liczby fałszywych sklepów internetowych podszywających się pod renomowane marki, co doprowadziło niczego niepodejrzewające ofiary do pułapek phishingowych.
Ponadto krajobraz zagrożeń mobilnych nadal ewoluował, będąc świadkiem odrodzenia się bankiera Chameleon i podstępnego rozprzestrzeniania się SpyLoans w PlayStore, stwarzając poważne zagrożenia, w tym szantaż z użyciem przemocy fizycznej.
Wreszcie, wkraczając w rok 2024, spodziewamy się dynamicznego roku. Nasz zespół odważył się na sferę prognoz na 2024 rok, przewidując zmieniające się trendy w cyberzagrożeniach. Choć mamy nadzieję, że nasze przewidywania się nie sprawdzą, a przestrzeń cyfrowa stanie się bezpieczniejsza niż pod koniec 2023 roku, bezpieczeństwo użytkowników pozostaje naszym najwyższym priorytetem.
Infografika
Dziękujemy za zaufanie do Avast. Zapraszamy do zapoznania się z pozostałą częścią raportu.
![Szkolenie handlowe i techniczne Norton, Avast i AVG dla partnerów handlowych CORE (2024.04.25) [video]](https://dystronet.pl/wp-content/uploads/2024/04/cover-214x140.png "Szkolenie handlowe i techniczne Norton, Avast i AVG dla partnerów handlowych CORE (2024.04.25) [video]")
