Само 20% от компаниите по света не са били обект на хакерска атака през 2021

Компанията за киберзащита Acronis пусна своя годишен доклад за заплахите - Acronis Cyberthreats Report 2022. Той представлява задълбочен преглед на тенденциите и заплахите в киберсигурността в световен мащаб.

Докладът предупреждава, че доставчиците на управлявани услуги (MSPs) са силно изложени на риск. Атаките срещу тях по веригата за доставки са особено опустошителни, тъй като нападателите получават достъп, както до техния бизнес, така и до клиентите – както например пробива на SolarWinds миналата година и атаката на Kaseya VSA по-рано тази година.

Хакерските атаки през американската софтуерна компания SolarWinds са определяни като едни от най-впечатляващите случаи на шпионаж в последните години. През декември 2020 през системата ѝ бе осъществена кибератака срещу Министерството на финансите на САЩ, още една агенция в страната и няколко големи корпорации като Microsoft. Кибератаката носеше почерка на хакерската група „Turla“, която според експертите действа по разпореждане на руските тайни служби ФСБ.

Американското правителство също обвини Москва за пробива през SolarWinds през декември, а Русия отрече. Тогава ФБР започна разследване на групата „Cozy Bear“, за която се смята, че е свързана с една или повече разузнавателни агенции в Русия.

Една успешна атака оказва силно негативно влияние на стотици или дори хиляди малки и средни предприятия, казват от Acronis. Докладът също така показва, че през втората половина на 2021 само 20% от компаниите съобщават, че не са били атакувани (в сравнение с 2020 година, когато са били 32%), което е ясен знак, че атаките се увеличават по честота.

“Индустрията на киберпрестъпленията е добре смазана машина, използваща облачна и машинна интелигентност, за да мащабира и автоматизира своите операции. Докато броят на заплахите продължава да нараства, виждаме, че основните вектори на атака остават същите – и те все още работят. 2022 със сигурност ще ни донесе изненади и автоматизацията на киберзащитата остава единствения път към по-висока сигурност, намалени рискове, по-ниски разходи и подобрена ефективност.” казва Candid Wuest, вицепрезидент по изследванията в Acronis.

Ключови тенденции за 2021 и прогнози за 2022:

Фишингът остава основния вектор на атака. 94% от малуера се доставя по имейл, използвайки техники за социално инженерство, за да се подмамят потребителите да отварят злонамерени прикачени файлове или връзки. Фишингът е начело в класациите дори преди пандемията. Той все още продължава да расте бързо. Само тази година Acronis съобщи, че блокира с 23% повече фишинг имейли и с 40% повече имейли с малуер през третото тримесечие в сравнение с второто тримесечие на същата година.

Фишинг нападателите разработват нови трикове, преминават към месенджъри. За да заобиколят обичайните инструменти за борба с фишинга, те използват текстови съобщения, Slack, чатове на Teams и други.

Рансъмуерът все още е заплаха №1 — както за големите компании, така и за малките и средни предприятия. Рансъмуерът е специфичен вид злонамерен софтуер, който иска финансов откуп от жертвите си, като заплашва да публикува, изтрие или затвори достъпа до важни лични данни.

Той продължава да бъде една от най-печелившите кибератаки в наши дни. Cybercrime Magazine прогнозира, че щетите от рансъмуер ще надхвърлят 20 милиарда долара преди края на 2021 г.

Криптовалутата е сред любимите карти за игра на нападателите. Атаките срещу Web 3.0 приложения ще се случват по-често, а новите и все по-сложни атаки, ще позволят на нападателите да източат милиони долари от пулове за криптовалути.

Докладът се основава на изследване на данни за атаки и заплахи, събрани от глобалната мрежа на Acronis Cyber Protection Operation Centers (CPOCs) на компанията, които наблюдават и изследват киберзаплахите 24/7. Данните за малуер са събрани от повече от 650 000 уникални крайни точки по целия свят, работещи с Acronis Cyber Protect - или като клиент на MSP, използващ решението, или като бизнес, управляващ решението. Актуализацията в края на годината обхваща атаки, насочени към крайни точки, открити между юли и ноември 2021. Може да изтеглите копие на пълния доклад тук.

Хакери атакуваха 300 компании и институции в Германия, следите сочат към Русия Хакери атакуваха 300 компании и институции в Германия, следите сочат към Русия


Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:

всичко от деня

"Локхийд Мартин": Първият изтребител F-16 за България вече се сглобява

Първият тестов полет ще е в началото на 2023

13:02 - 01.12.2022

Бременна жена и дете пострадаха след поредна гонка на полицията с мигранти

Инцидентът е станал в сряда вечерта на пътя Елхово - Бургас. 

12:35 - 01.12.2022

Крайнодесен активист от САЩ се укрива в Пловдив. "Bellingcat" го разкри по червена черта на стена

Боб Рундо е обвиняем за бунт и заговор в Калифорния. Процесът започва през 2023 г.

12:25 - 01.12.2022

ПП и ДБ внасят законови промени, с които да се вземат службите от президента

Приемането на промените ще е част от гарантирането за съставяне на правителство на малцинството

11:30 - 01.12.2022

Турска компания предлага да изпрати плаващи електроцентрали на Украйна

Трите кораба могат да захранват 1 милион домове

11:26 - 01.12.2022

Бутат баня "Гъбата" във Варна, за да се строи 12-етажен хотел

Сградата е един от символите на града

09:29 - 01.12.2022

Facebook блокира поздравително обръщение на украински командир, нарушавало "общите условия"

Обръщението на главнокомандващия украинските ВВС е по повод Деня на радиотехническите войски

08:59 - 01.12.2022

ОЛАФ хвана България в измама по два проекта, иска страната да върне 11,7 млн. евро

Европейската служба за борба с измамите разследва България по два случая за местни водни проекти

08:04 - 01.12.2022