Phishing na czołowej pozycji w przestępczości internetowej

W pierwszym kwartale 2025 roku phishing stał się dominującą metodą cyberataków, odpowiadając za aż 50% wszystkich incydentów. To drastyczny wzrost w porównaniu do wcześniejszych miesięcy, kiedy jego udział wynosił poniżej 10%. Wśród form phishingu prym wiodły oszustwa głosowe (vishing), które stanowiły ponad 60% przypadków.

Jak działają oszuści?

Cyberprzestępcy używali phishingu głównie do przejmowania kont użytkowników i głębszego penetrowania sieci. W jednym z przypadków, napastnicy nakłaniali ofiary do uruchomienia sesji zdalnego dostępu do ich komputerów, co pozwalało im na instalację złośliwego oprogramowania i wyłączanie zabezpieczeń.

Wzrost ataków ransomware

Ataki związane z ransomware i pre-ransomware stanowiły ponad 50% interwencji zespołu Cisco Talos w pierwszym kwartale 2025 roku, co oznacza znaczny wzrost w porównaniu do 30% w poprzednim okresie.

Złożone kampanie vishingowe

Większość ataków ransomware rozpoczynała się od masowej kampanii spamowej. Cyberprzestępcy kontaktowali się z ofiarami przez platformy takie jak Microsoft Teams, nakłaniając je do uruchomienia narzędzi pomocniczych. W efekcie instalowali oprogramowanie do zbierania danych systemowych.

Grupa Crytox w akcji!

Cisco Talos zaobserwował również wzmożoną aktywność grupy Crytox, która z powodzeniem wyłączała mechanizmy ochrony EDR, szyfrując dane i żądając okupu. Choć początkowo używano ransomware BlackBasta, przestępcy przeszli na bardziej zaawansowany wariant Cactus.

Kluczowe strategie ochrony

Aż 75% incydentów ransomware dotyczyło fazy pre-ransomware, co oznacza, że atakujący uzyskali już dostęp do systemu ofiary, ale jeszcze nie uruchomili oprogramowania szyfrującego. To kluczowy moment, w którym można wykryć i zatrzymać atak.

Znaczenie edukacji użytkowników

Edukacja w zakresie phishingu jest niezbędna, ponieważ połowa analizowanych incydentów miała związek z technikami socjotechnicznymi. Użytkownicy muszą być świadomi zagrożeń, aby skutecznie zgłaszać podejrzane działania.

Cyberprzestępcy nie zwalniają tempa

Z uwagi na ciągły rozwój strategii przestępców, należy spodziewać się, że będą oni dalej modyfikować swoje taktyki, wdrażając nowe narzędzia i rodzaje ransomware. Kluczowe pozostaje skuteczne reagowanie oraz szybka identyfikacja zagrożeń.