Ataki Ransomware - Styczeń 2025

Najczęściej atakowanym sektorem pozostaje przemysł produkcyjny, który odnotował 75 incydentów. Natomiast branża IT doświadczyła wzrostu zagrożeń o 60% ze względu na strategiczne znaczenie dla łańcucha dostaw i przechowywania wrażliwych danych.

Pod względem geograficznym największą liczbę ataków odnotowano w Stanach Zjednoczonych (259 przypadków), a następnie w Kanadzie, Wielkiej Brytanii, Francji i Niemczech – państwach o silnych gospodarkach i bogatych zasobach danych.

Złośliwe oprogramowanie oparte na Pythonie – cyberprzestępcy wykorzystują backdoory oparte na tym języku do infiltracji sieci, tworzenia tuneli SOCKS5 i ukrywania swojej obecności.

Ataki na VMware ESXi – cyberprzestępcy coraz częściej celują w środowiska wirtualne, wykorzystując SSH do utrzymania dostępu i szyfrowania krytycznych zasobów.

Rosnąca złożoność ataków wymaga od organizacji wdrożenia skutecznych środków obronnych, takich jak monitorowanie zagrożeń bazujących na Pythonie, zabezpieczenie serwerów VMware ESXi oraz restrykcyjna kontrola dostępu.