Firma Acronis wykryła, że między lipcem a październikiem odsetek ataków związanych z wyłudzaniem informacji wzrósł 1,3-krotnie i stanowił 76% wszystkich ataków. Jest to wzrost o 18% w porównaniu z poprzednim raportem Acronis opublikowanym na początku bieżącego roku.
SCHAFFHAUSEN, Szwajcaria, 19 grudnia, 2022 r. - firma Acronis, światowy lider ochrony przed cyberzagrożeniami, opublikowała dzisiaj raport o najnowszych trendach i zagrożeniach cybernetycznych na drugą połowę 2022 r. Z raportu wynika, że rośnie liczba ataków związanych z wyłudzaniem informacji oraz ataków zmęczeniowych MFA (uwierzytelniania wieloskładnikowego), które są niezwykle skuteczną metodą zastosowaną w ostatnich atakach na znane organizacje. Raport sporządzony przez Centrum Operacyjne Ochrony Cybernetycznej Acronis (CPOC) przedstawia dokładną analizę zagrożeń cybernetycznych, w tym ataków ransomware, ataków związanych z wyłudzaniem informacji, złośliwych stron i luk w oprogramowaniu oraz prezentuje prognozę bezpieczeństwa na 2023 r.
Warto zauważyć, że raport wykazał, że zagrożenia związane z wyłudzaniem informacji i złośliwymi wiadomościami e-mail wzrosły o 60%, a średni koszt naruszenia ochrony danych ma osiągnąć w przyszłym roku 5 milionów dolarów. Zespół badawczy, który sporządził raport, odnotował również wzrost liczby ataków socjotechnicznych w ciągu ostatnich czterech miesięcy, które stanowiły 3% wszystkich ataków. Wyciek lub kradzież danych uwierzytelniających, które umożliwiają atakującym łatwe przeprowadzanie cyberataków i kampanii ransomware, były przyczyną niemal połowy wszystkich zgłoszonych naruszeń w pierwszej połowie 2022 r.
- Ostatnie miesiące były tak skomplikowane, jak nigdy dotąd. Ciągle pojawiają się nowe zagrożenia, a złośliwe podmioty nadal używają tego samego sprawdzonego schematu w celu uzyskania dużych wpłat - mówi Candid Wüest, wiceprezes Acronis ds. badań nad ochroną cybernetyczną. - Organizacje muszą priorytetowo traktować kompleksowe rozwiązania, jeśli chcą w nowym roku ograniczyć ataki związane z wyłudzaniem informacji i inne próby hakerskie. Atakujący stale udoskonalają swoje metody. Obecnie używają przeciwko nam powszechnych narzędzi bezpieczeństwa, takich jak MFA, na którym polega wiele firm w celu ochrony swoich pracowników i działalności.
Najważniejsze informacje zawarte w raporcie: nowe wyzwania w krajobrazie zagrożeń
Wraz z rozwojem taktyk bezpieczeństwa i związanych z nimi technologii zmieniają się również cyberprzestępcy próbujący włamać się do organizacji i ich ekosystemów. Ciągłe przypadki ataków ransomware, wyłudzania informacji i niezałatanych luk w zabezpieczeniach wskazują, jak ważne jest, aby firmy dokonały ponownej oceny swoich strategii bezpieczeństwa.
Ransomware nadal jest największym zagrożeniem
· Zagrożenie atakiem ransomware dla przedsiębiorstw, instytucji rządowych, służby zdrowia, edukacji i innych sektorów jest coraz większe.
· W drugiej połowie tego roku gangi ransomware atakowały co miesiąc kolejne 200-300 nowe ofiary.
· Rynek operatorów ransomware był zdominowany przez 4-5 graczy. Na koniec trzeciego kwartału łączna liczba podmiotów zaatakowanych przez głównych cyberprzestępców w 2022 r. przedstawiała się następująco:
o LockBit: 1157
o Hive: 192
o BlackCat: 177
o Black Basta: 89
· W trzecim kwartale ujawniono publicznie 576 naruszeń spowodowanych ransomware, co stanowi niewielki wzrost w stosunku do drugiego kwartału.
· Ogólna liczba incydentów związanych z ransomware nieznacznie spadła w trzecim kwartale, po letnim szczycie mającym miejsce od lipca do sierpnia. Wówczas Acronis odnotował 49% wzrost liczby zablokowanych ataków ransomware na całym świecie, po czym nastąpił spadek o 12,9% we wrześniu i 4,1% w październiku.
· Ponieważ główni cyberprzestępcy nadal udoskonalają swoje operacje, Acronis zauważył zmianę w kierunku większej eksfiltracji danych, przy czym większość dużych graczy rozszerza swoje cele na systemy MacOS i Linux oraz bierze pod uwagę środowiska chmurowe.
Wyłudzanie informacji i złośliwe wiadomości e-mail nadal przynoszą ogromne korzyści cyberprzstępcom
· Między lipcem a październikiem 2022 r. odsetek ataków związanych z wyłudzaniem informacji wzrósł 1,3-krotnie w porównaniu z atakami złośliwego oprogramowania i stanowił 76% wszystkich ataków e-mailowych (wzrost z 58% w pierwszej połowie 2022 r.).
· Wskaźniki spamu wzrosły o ponad 15% i wynosiły 30,6% całego ruchu przychodzącego.
· Stany Zjednoczone były krajem o największej liczbie wykrytych ataków złośliwego oprogramowania u klientów (22,1%), na drugim miejscu znalazły się Niemcy (8,8%), a na trzecim Brazylia (7,8%). Liczby te stanowiły niewielki wzrost w przypadku Stanów Zjednoczonych i Niemiec, zwłaszcza w odniesieniu do trojanów finansowych.
· Korea Południowa, Jordania i Chiny znalazły się w rankingu najbardziej atakowanych krajów pod względem liczby ataków złośliwego oprogramowania na użytkownika w trzecim kwartale.
· Na podstawie analizy 50 organizacji najczęściej atakowanych za pośrednictwem poczty elektronicznej zidentyfikowane branże, które zazwyczaj padają celem ataków to:
1. Budownictwo
2. Sprzedaż detaliczna
3. Nieruchomości
4. Usługi profesjonale (komputery i IT)
5. Finanse
· W tym okresie średnio 7,7% wszystkich punktów końcowych próbowało uzyskać dostęp do złośliwych adresów URL w trzecim kwartale 2022 r., co stanowi niewielki spadek z 8,3% w drugim kwartale 2022 r.
Złośliwe podmioty nadal wyszukują niezałatanych systemów i atakują je
· Chociaż dostawcy oprogramowania regularnie lub często wydają poprawki, to wciąż nie wystarcza. Wiele ataków okazuje się skutecznych z powodu niezałatanych luk w zabezpieczeniach.
· Acronis nadal obserwuje rozwój tej sytuacji i ostrzega zarówno firmy, jak i użytkowników indywidualnych, że nowe i stare niezałatane luki w zabezpieczeniach są głównym wektorem ataków na systemy.
· Microsoft:
o We wrześniu kampania wyłudzania informacji skierowana była do użytkowników firmy Microsoft i wykorzystywała doniesienia prasowe o śmierci królowej Elżbiety II. Atakujący podszywali się pod "zespół Microsoft", aby nakłonić odbiorców do dodania tekstu notatki na internetowej tablicy pamiątkowej.
o Wykryto także kolejną kampanię wyłudzania informacji na dużą skalę, której celem były dane uwierzytelniające usługi poczty e-mail Microsoft M365. Kampania ta skierowana była w szczególności do firm z branży technologii finansowych, instytucji pożyczkowych, księgowych, ubezpieczeniowych i należących do Federal Credit Union w USA, Wielkiej Brytanii, Nowej Zelandii i Australii.
- Coraz większa świadomość, że cyberbezpieczeństwo stanowi rosnące ryzyko biznesowe, jest pożądanym trendem w przedsiębiorstwach każdego rodzaju - powiedział Michael Suby, wiceprezes ds. badań, zaufania i bezpieczeństwa w IDC. - Ostatni raport Acronis na temat cyberzagrożeń analizuje rzeczywiste przykłady z drugiej połowy tego roku i przedstawia praktyczne zalecenia dotyczące ochrony ludzi, procesów i technologii, na których opierają się współczesne przedsiębiorstwa.
Aby uzyskać więcej informacji, pobierz kopię pełnego raportu końcoworocznego Acronis na temat zagrożeń cybernetycznych: https://www.acronis.com/en-us/lp/cyberthreats-report-2022-end-year.
Aby dowiedzieć się więcej o raporcie i jego wynikach, przeczytaj artykuł na blogu Acronis.
Wejdź na www.acronis.com, aby uzyskać informacje o rozwiązaniach Acronis, które pomagają zwalczać tego typu wyzwania związane z bezpieczeństwem - w tym ostatnio opublikowany pakiet Acronis Advanced Security + EDR.
Acronis łączy ochronę danych i bezpieczeństwo cybernetyczne, aby zapewnić zautomatyzowaną ochronę cybernetyczną rozwiązującą problemy dotyczące bezpieczeństwa, dostępności, prywatności, autentyczności i ochrony (z ang. SAPAS), które są powszechne w nowoczesnym, cyfrowym świecie. Dzięki elastycznym modelom wdrażania spełniającym wymagania usługodawców i specjalistów IT Acronis zapewnia doskonałą ochronę danych, aplikacji i systemów za pomocą innowacyjnych narzędzi kolejnej generacji takich jak program antywirusowy, tworzenie kopii zapasowych, odzyskiwanie danych po awarii i zarządzanie ochroną punktów końcowych. Korzystając z wyróżnionych nagrodami technologii do uwierzytelniania danych chroniących przed złośliwym oprogramowaniem i opartych na AI i blockchain, Acronis chroni każde środowisko – od chmury po środowiska hybrydowe i lokalne – po niskich i przewidywalnych kosztach.
Acronis to szwajcarska firma założona w Singapurze. Świętując dwie dekady innowacji, Acronis zatrudnia ponad 1 800 pracowników w 45 lokalizacjach. Rozwiązanie Acronis Cyber Protect jest dostępne w 26 językach w ponad 150 krajach i jest używane przez ponad 20 000 dostawców usług do ochrony ponad 750 000 przedsiębiorstw.