Już 57% cyberataków to Malware as a Service

Najnowszy raport bezpieczeństwa cybernetycznego firmy Darktrace ujawnia niepokojący trend wzrostu zagrożeń typu Malware as a Service (MaaS), które obecnie stanowią aż 57% wszystkich wykrytych cyberataków. Zjawisko to odzwierciedla rosnącą dostępność zaawansowanych narzędzi hakerskich dla mniej doświadczonych cyberprzestępców.

Według „Annual Threat Report 2024” wykorzystanie narzędzi MaaS wzrosło z 40% w pierwszej połowie roku do 57% w drugiej. Jeszcze bardziej alarmujący jest wzrost popularności trojanów zdalnego dostępu (RAT), które umożliwiają hakerom pełną kontrolę nad zainfekowanymi urządzeniami. Ich udział w cyberprzestępstwach skoczył w ciągu roku z 12 do 46%.

Szczególnie niepokojącym zjawiskiem jest rosnące wykorzystanie przez cyberprzestępców technik ukrywania swojej aktywności oraz metod znanych jako „Living Off The Land” (LOTL). W pierwszych sześciu miesiącach 2024 roku aż 40% wszystkich zidentyfikowanych naruszeń wymierzonych było w urządzenia brzegowe. Po uzyskaniu dostępu do takich systemów napastnicy korzystają z wbudowanych narzędzi administracyjnych, co sprawia, że ich działania są trudniejsze do wykrycia przez standardowe mechanizmy ochrony.

Darktrace, monitorujący bezpieczeństwo IT prawie 10 tysięcy klientów na całym świecie (za pomocą samouczących się systemów AI), zidentyfikował również nowe warianty ransomware jak Lynx oraz powrót znanych zagrożeń takich jak Akira, RansomHub, Black Basta, Fog i Qilin. Równocześnie phishing pozostaje głównym wektorem ataków, choć cyberprzestępcy stosują coraz bardziej wyrafinowane metody, wykorzystując legalne narzędzia jak AnyDesk czy Atera do maskowania komunikacji command-and-control.