Nowy raport przedstawia niepokojące trendy: cyberprzestępcy wykorzystują sztuczną inteligencję, ataki ransomware stają się coraz skuteczniejsze, a do kradzieży danych dochodzi coraz częściej
SCHAFFHAUSEN, Szwajcaria - 29 czerwca 2023 r. - Acronis, globalny lider w ochronie cybernetycznej, opublikował dziś swoje wyniki Raportu środkoworocznego - od innowacji do ryzyka:zarządzanie konsekwencjami cyberataków opartych na sztucznej inteligencji. To kompleksowe badanie, oparte na danych zgromadzonych od ponad miliona punktów końcowych na całym świecie, zapewnia wgląd w zmieniający się krajobraz cyberbezpieczeństwa i informuje, że cyberprzestępcy coraz częściej stosują generatywne systemy sztucznej inteligencji (AI), takie jak ChatGPT, do tworzenia złośliwych treści i wykonywania zaawansowanych ataków.
Publikowany dwa razy w roku raport o zagrożeniach podkreśla, że ransomware jest głównym ryzykiem dla małych i średnich firm. Mimo że liczba nowych wersji ransomware nadal spada, nasilenie ataków ransomware jest ciągle duże. Równie niepokojące są intensywne działania złodziei danych, którzy wykorzystują skradzione poświadczenia w celu uzyskania nieautoryzowanego dostępu do informacji wrażliwych.
- Liczba zagrożeń w 2023 r. wzrosła w stosunku do roku poprzedniego, co oznacza, że przestępcy zwiększają skalę swojej działalności i ulepszają sposoby narażania systemów i przeprowadzania ataków - powiedział Candid Wüest, wiceprezes ds. badań w Acronis. - Aby poradzić sobie z dynamicznym krajobrazem zagrożeń, organizacje potrzebują elastycznych, kompleksowych i ujednoliconych rozwiązań bezpieczeństwa, które zapewniają widoczność niezbędną do zrozumienia ataków, upraszczają kontekst i zapewniają skuteczne usuwanie wszelkich zagrożeń, niezależnie od tego, czy jest to złośliwe oprogramowanie, luki w zabezpieczeniach systemu lub cokolwiek innego.
Zgodnie z ustaleniami raportu, wyłudzanie informacji jest podstawową metodą wykorzystywaną przez przestępców do zdobycia poświadczeń. Tylko w pierwszej połowie 2023 roku liczba ataków związanych z wyłudzaniem informacji przez wiadomości e-mail wzrosła o 464% w porównaniu z 2022 rokiem. W tym samym okresie liczba ataków na organizacje wzrosła o 24%. W pierwszej połowie 2023 r. na punktach końcowych monitorowanych przez Acronis odnotowano 15-procentowy wzrost liczby plików i adresów URL przypadających na przeskanowaną wiadomość e-mail. Cyberprzestępcy zaczęli również wykorzystywać rozwijający się rynek sztucznej inteligencji oparty na dużym modelu językowym (LLM), stosując różne platformy do tworzenia, automatyzacji, skalowania i ulepszania nowych ataków przez aktywne uczenie się.
Krajobraz cyberataków dynamicznie się rozwija
Cyberprzestępcy przeprowadzają coraz bardziej wyrafinowane ataki, wykorzystując sztuczną inteligencję i istniejący kod ransomware do głębszego wnikania w systemy ofiar i wydobywania informacji wrażliwych. Złośliwe oprogramowanie tworzone przez sztuczną inteligencję skutecznie unika wykrycia w tradycyjnych modelach antywirusowych, a liczba publicznych przypadków ransomware gwałtownie wzrosła w stosunku do ubiegłego roku. Punkty końcowe monitorowane przez Acronis zbierają cenne dane na temat działania cyberprzestępców, co umożliwia rozpoznanie, dlaczego niektóre ataki stały się bardziej inteligentne, wyrafinowane i trudne do wykrycia.
Opierając się na szeroko zakrojonych badaniach i analizach, raport informuje o następujących kluczowych wnioskach:
· Acronis zablokował prawie 50 milionów adresów URL na punktach końcowych w pierwszym kwartale 2023 r., co stanowi wzrost o 15% w stosunku do czwartego kwartału 2022 r.
· W pierwszym kwartale 2023 r. odnotowano 809 publicznie ujawnionych przypadków ransomware, przy czym w marcu doszło do wzrostu o 62% w stosunku do średniej miesięcznej wynoszącej 270 przypadków.
· W I kwartale 2023 roku 30,3% wszystkich otrzymanych wiadomości e-mail było spamem a 1,3% wiadomości zawierało złośliwe oprogramowanie lub linki do wyłudzania informacji.
· Każda instancja złośliwego oprogramowania jest aktywna średnio przez 2,1 dni, a potem znika. 73% instancji odnotowano tylko jeden raz.
· Publiczne modele sztucznej inteligencji są coraz częściej wykorzystywane przez przestępców szukających luk w kodzie źródłowym, tworzących ataki i opracowujących ataki zapobiegające oszustwom, takie jak głębokie podróbki.
Gangi cyberprzestępcze wyłudzają poświadczenia, wydobywają dane i żądają pieniędzy. Oto, co warto wiedzieć na ten temat:
· Wyłudzanie informacji nadal jest najpopularniejszą formą kradzieży poświadczeń i stanowi 73% wszystkich ataków. Na drugim miejscu znalazły się włamania do firmowej poczty e-mail, które stanowią 15% ataków.
· Gang LockBit był odpowiedzialny za główne naruszenia danych.
· Clop naruszył system dostawcy usług w zakresie zdrowia psychicznego, wpływając na dane osobowe i dane objęte ustawą HIPAA ponad 783 000 osób.
· BlackCat ukradł indyjskiemu producentowi przemysłowemu ponad 2 TB tajnych danych wojskowych, w tym dane osobowe pracowników i klientów.
· Vice Society naruszyło 1200 serwerów i dane osobowe 43 000 studentów, 4000 pracowników akademickich i 1500 pracowników administracyjnych na Uniwersytecie Duisburg-Essen w Niemczech.
Naruszenia powodują poważne obawy dotyczące bezpieczeństwa
Tradycyjne metody cyberbezpieczeństwa i brak działań otwierają drzwi atakującym. Według raportu:
· Brakuje skutecznych rozwiązań bezpieczeństwa, które byłyby w stanie wykryć wykorzystanie luk typu zero-day.
· Organizacje często nie aktualizują podatnego na taki oprogramowania na czas, nawet jeśli poprawka jest już dawno dostępna.
· Serwery z systemem Linux mają niewystarczającą ochronę przed cyberprzestępcami, którzy coraz częściej wybierają te serwery na cel ataków.
· Nie wszystkie organizacje przestrzegają właściwego protokołu tworzenia kopii zapasowych danych, w tym zasady 3-2-1.
Mając na uwadze te trendy, Acronis podkreśla potrzebę podjęcia proaktywnych środków ochrony cybernetycznej. Solidna postawa w zakresie cyberbezpieczeństwa wymaga wielowarstwowego rozwiązania, które łączy ochronę przed złośliwym oprogramowaniem, EDR, DLP, bezpieczeństwo poczty e-mail, ocenę podatności na zagrożenia, zarządzanie poprawkami, RMM i możliwości tworzenia kopii zapasowych. Zastosowanie zaawansowanego rozwiązania, które łączy sztuczną inteligencję, uczenie maszynowe i analizę behawioralną, może pomóc złagodzić ryzyko stwarzane przez ransomware i złodziei danych. Ciągłe badania, rozwój i współpraca z partnerami branżowymi sprawiają, że Acronis może wzmacniać pozycję osób fizycznych i firm za pomocą innowacyjnych rozwiązań chroniących przed nowymi cyberzagrożeniami.
Więcej informacji znajduje się w naszym raporcie środkoworocznym na temat cyberzagrożeń Acronis 2023: https://www.acronis.com/en-us/resource-center/resource/acronis-mid-year-cyberthreats-report-2023/
Aby dowiedzieć się więcej o raporcie i ustaleniach raportu, zapoznaj się z artykułem na blogu Acronis.
Partnerów Acronis zainteresowanych szkoleniami z zakresu ochrony cybernetycznej i programami certyfikacji dotyczącymi narzędzi do ochrony Acronis i najnowszych cyberzagrożeń zapraszamy do odwiedzenia stronyhttps://www.acronis.com/en-us/academy/.
Acronis łączy ochronę danych i bezpieczeństwo cybernetyczne, aby zapewnić zautomatyzowaną ochronę cybernetyczną rozwiązującą problemy dotyczące bezpieczeństwa, dostępności, prywatności, autentyczności i ochrony (z ang. SAPAS), które są powszechne w nowoczesnym, cyfrowym świecie. Dzięki elastycznym modelom wdrażania spełniającym wymagania usługodawców i specjalistów IT Acronis zapewnia doskonałą ochronę danych, aplikacji i systemów za pomocą innowacyjnych narzędzi kolejnej generacji takich jak program antywirusowy, tworzenie kopii zapasowych, odzyskiwanie danych po awarii i zarządzanie ochroną punktów końcowych. Korzystając z wyróżnionych nagrodami technologii do uwierzytelniania danych chroniących przed złośliwym oprogramowaniem i opartych na AI i blockchain, Acronis chroni każde środowisko – od chmury po środowiska hybrydowe i lokalne – po niskich i przewidywalnych kosztach.
Acronis to szwajcarska firma założona w Singapurze. Świętując dwie dekady innowacji, Acronis zatrudnia ponad 1 800 pracowników w 45 lokalizacjach. Rozwiązanie Acronis Cyber Protect jest dostępne w 26 językach w ponad 150 krajach i jest używane przez ponad 20 000 dostawców usług do ochrony ponad 750 000 przedsiębiorstw.