Godišnji X-Force Threat Intelligence indeks otkriva da, iako je 2022. godine udio incidenata ransomwarea pao samo neznatno (4%), subjekti napada ipak su bili uspješniji u otkrivanju i sprječavanju ransomwarea
Unatoč tome, napadači su nastavili s inovacijama pa izvještaj pokazuje kako je prosječno vrijeme za završetak ramsomware napada palo s dva mjeseca na manje od 4 dana.
Prema izvještaju iz 2023. godine, prošle godine u fokusu napadača bilo je uvođenje stražnjih vrata (backdoor) kojim se omogućuje daljinski pristup sustavima. Oko 67% slučajeva stražnjih vrata odnosili su se na ransomware, a subjekti napada uspjeli su ih otkriti prije njegova postavljanja. Ovo povećano postavljanje stražnjih vrata djelomično se može pripisati njihovoj visokoj tržišnoj vrijednosti. Naime, X-Force je zabilježio da se pristup postojećim stražnjim vratima prodaje za čak 10.000 dolara, što je značajno u usporedbi s podacima na ukradenim kreditnim karticama koji se dnevno prodaju za manje od 10 dolara po kartici.
IBM Security X-Force Threat Intelligence indeks prati nove i postojeće trendove i uzorke napada prikupljene od milijardi podataka iz mrežnih i krajnjih uređaja, angažmana za odgovor na incidente i drugih izvora.
Neki od ključnih zaključaka u izvještaju iz 2023. uključuju:
- Iznuda: Idi-na metoda prijetnje. Najčešća posljedica kibernetičkih napada 2022. godine bila je iznuda, prvenstveno kroz ransomware napade ili napade kompromitiranjem poslovne e-pošte.
- Kibernetički kriminalci koriste komunikaciju putem e-pošte kao oružje. U 2022. došlo je do značajnog porasta upada u komunikaciju e-poštom (thread hijacking) od strane napadača koji su koristili kompromitirane adrese e-pošte kako bi se ubacili u postojeću korespondenciju, predstavljajući se kao originalni sudionik. X-Force je zabilježio 100-postotno povećanje ovakvih pokušaja na mjesečnoj razini u usporedbi s podacima iz 2021. godine.
- Naslijeđena iskorištavanja kibernetičke sigurnosti (legacy exploits) još su aktivna. Zbog činjenice da je izloženost kibernetičkim rizicima dosegla najvišu razinu svih vremena, udio poznatih uspješnih kibernetičkih napada u odnosu na izloženost smanjio se za 10% od 2018. do 2022. godine. Istraživanja pokazuju da su naslijeđena iskorištavanja kibernetičke sigurnosti (legacy exploits) omogućila starijim zlonamjernim softverima (malwareima), poput WannaCry i Confickera, nastavak njihova postojanja i širenja.