Компанията за киберзащита Acronis пусна своя годишен доклад за заплахите - Acronis Cyberthreats Report 2022. Той представлява задълбочен преглед на тенденциите и заплахите в киберсигурността в световен мащаб.
Докладът предупреждава, че доставчиците на управлявани услуги (MSPs) са силно изложени на риск. Атаките срещу тях по веригата за доставки са особено опустошителни, тъй като нападателите получават достъп, както до техния бизнес, така и до клиентите – както например пробива на SolarWinds миналата година и атаката на Kaseya VSA по-рано тази година.
Хакерските атаки през американската софтуерна компания SolarWinds са определяни като едни от най-впечатляващите случаи на шпионаж в последните години. През декември 2020 през системата ѝ бе осъществена кибератака срещу Министерството на финансите на САЩ, още една агенция в страната и няколко големи корпорации като Microsoft. Кибератаката носеше почерка на хакерската група „Turla“, която според експертите действа по разпореждане на руските тайни служби ФСБ.
Американското правителство също обвини Москва за пробива през SolarWinds през декември, а Русия отрече. Тогава ФБР започна разследване на групата „Cozy Bear“, за която се смята, че е свързана с една или повече разузнавателни агенции в Русия.
Една успешна атака оказва силно негативно влияние на стотици или дори хиляди малки и средни предприятия, казват от Acronis. Докладът също така показва, че през втората половина на 2021 само 20% от компаниите съобщават, че не са били атакувани (в сравнение с 2020 година, когато са били 32%), което е ясен знак, че атаките се увеличават по честота.
“Индустрията на киберпрестъпленията е добре смазана машина, използваща облачна и машинна интелигентност, за да мащабира и автоматизира своите операции. Докато броят на заплахите продължава да нараства, виждаме, че основните вектори на атака остават същите – и те все още работят. 2022 със сигурност ще ни донесе изненади и автоматизацията на киберзащитата остава единствения път към по-висока сигурност, намалени рискове, по-ниски разходи и подобрена ефективност.” казва Candid Wuest, вицепрезидент по изследванията в Acronis.
Ключови тенденции за 2021 и прогнози за 2022:
• Фишингът остава основния вектор на атака. 94% от малуера се доставя по имейл, използвайки техники за социално инженерство, за да се подмамят потребителите да отварят злонамерени прикачени файлове или връзки. Фишингът е начело в класациите дори преди пандемията. Той все още продължава да расте бързо. Само тази година Acronis съобщи, че блокира с 23% повече фишинг имейли и с 40% повече имейли с малуер през третото тримесечие в сравнение с второто тримесечие на същата година.
• Фишинг нападателите разработват нови трикове, преминават към месенджъри. За да заобиколят обичайните инструменти за борба с фишинга, те използват текстови съобщения, Slack, чатове на Teams и други.
• Рансъмуерът все още е заплаха №1 — както за големите компании, така и за малките и средни предприятия. Рансъмуерът е специфичен вид злонамерен софтуер, който иска финансов откуп от жертвите си, като заплашва да публикува, изтрие или затвори достъпа до важни лични данни.
Той продължава да бъде една от най-печелившите кибератаки в наши дни. Cybercrime Magazine прогнозира, че щетите от рансъмуер ще надхвърлят 20 милиарда долара преди края на 2021 г.
• Криптовалутата е сред любимите карти за игра на нападателите. Атаките срещу Web 3.0 приложения ще се случват по-често, а новите и все по-сложни атаки, ще позволят на нападателите да източат милиони долари от пулове за криптовалути.
Докладът се основава на изследване на данни за атаки и заплахи, събрани от глобалната мрежа на Acronis Cyber Protection Operation Centers (CPOCs) на компанията, които наблюдават и изследват киберзаплахите 24/7. Данните за малуер са събрани от повече от 650 000 уникални крайни точки по целия свят, работещи с Acronis Cyber Protect - или като клиент на MSP, използващ решението, или като бизнес, управляващ решението. Актуализацията в края на годината обхваща атаки, насочени към крайни точки, открити между юли и ноември 2021. Може да изтеглите копие на пълния доклад тук.
Хакери атакуваха 300 компании и институции в Германия, следите сочат към Русия
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук: