Początek października przyniósł kolejną falę ataków ransomware. Według doniesień CERT liczba incydentów wzrosła o ponad 20% w porównaniu do poprzedniego miesiąca.
Cyberprzestępcy coraz częściej uderzają w usługi chmurowe i aplikacje SaaS, wykorzystując legalną infrastrukturę do maskowania swojej działalności, przez co jej wykrycie jest znacznie utrudnione.
Najbardziej narażone są instytucje takie jak sektor ochrony zdrowia. Ostatnio odnotowano przypadki wycieków danych oraz kilkadziesiąt naruszeń bezpieczeństwa każdego dnia. Są to głównie incydenty paraliżujące pracę szpitali i placówek zdrowia, co znacząco naraża je na poważne zakłócenia w funkcjonowaniu oraz utrudnienia w dostępie do systemów.
Skala ataków sprawia, że cyberprzestępcy wykorzystują także słabości ludzi – np. spearphishing, wyłudzanie danych logowania oraz korzystanie z niezabezpieczonych prywatnych urządzeń.
Wiele ofiar takich jak mniejsze przedsiębiorstwa i placówki zdrowia jest zmuszanych płacić okup, by odzyskać dostęp do swoich systemów lub zabezpieczyć dane pacjentów.
Wyścig pomiędzy cyberprzestępcami a specjalistami ds. bezpieczeństwa ciągle trwa – podmioty, które nie inwestują w nowoczesne rozwiązania, audyty i edukację personelu, bardzo szybko i nawet nieświadomie mogą stać się celem ataku.
Grupa Damiko oferuje zaawansowaną usługę SOC, która zapewnia całodobowe monitorowanie i analizę zagrożeń oraz wykrywanie i reagowanie na incydenty. Regularne raporty i wsparcie pozwalają firmom skutecznie chronić zasoby, dane oraz infrastrukturę przed rosnącą liczbą cyberzagrożeń.
