Кибератаките са насочени към работещите дистанционно и доставчиците на управлявани услуги
Acronis, глобален лидер в киберзащитата, публикува своя собствен доклад Acronis Cyberthreats Report - задълбочен преглед на текущия пейзаж на киберзаплахите и прогнози за 2021 година. Базирайки се на предизвикателствата пред защитата и сигурността, които бяха допълнени от преминаването към отдалечена форма на работа по време на пандемията от COVID-19, Acronis предупреждава, че през 2021 г. ще се наблюдават все по-често случаи на агресивна киберпрестъпност, тъй като престъпниците насочват атаките си от криптиране на данни към дефилтрация на данни.
Рансъмуерът продължава да бъде водещата заплаха през 2020. Докладът посочва нарастващата тенденция за киберпрестъпници, които се опитват да увеличат максимално финансовата си печалба. Събирайки откупи за декриптиране на заразени данни, те крадат патентовани, а понякога и “неудобни” данни, преди да ги криптират. След това заплашват собствениците им да ги пуснат публично, ако жертвата не плати.
Анализаторите на Acronis откриха доказателства, че данните на над 1000 компании в световен мащаб са изтекли след атака на рансъмуер през 2020 г. - тенденция, която се очаква да се ускори през следващата година, изпреварвайки криптирането като основна тактика на престъпниците.
Acronis, глобален лидер в киберзащитата, публикува своя собствен доклад Acronis Cyberthreats Report - задълбочен преглед на текущия пейзаж на киберзаплахите и прогнози за 2021 година. Базирайки се на предизвикателствата пред защитата и сигурността, които бяха допълнени от преминаването към отдалечена форма на работа по време на пандемията от COVID-19, Acronis предупреждава, че през 2021 г. ще се наблюдават все по-често случаи на агресивна киберпрестъпност, тъй като престъпниците насочват атаките си от криптиране на данни към дефилтрация на данни.
Рансъмуерът продължава да бъде водещата заплаха през 2020. Докладът посочва нарастващата тенденция за киберпрестъпници, които се опитват да увеличат максимално финансовата си печалба. Събирайки откупи за декриптиране на заразени данни, те крадат патентовани, а понякога и “неудобни” данни, преди да ги криптират. След това заплашват собствениците им да ги пуснат публично, ако жертвата не плати.
Анализаторите на Acronis откриха доказателства, че данните на над 1000 компании в световен мащаб са изтекли след атака на рансъмуер през 2020 г. - тенденция, която се очаква да се ускори през следващата година, изпреварвайки криптирането като основна тактика на престъпниците.
“Повече от която и да било година, 2020 постави огромен брой предизвикателства пред ИТ специалистите, организациите и доставчиците на услуги, които ги подкрепят,” отбеляза Станислав Протасов, съосновател на Acronis и президент по технологиите. “Това, което видяхме, е колко бързо лошите актьори адаптират своите атаки към новия ИТ пейзаж. Анализирахме активностите, атаките и тенденциите, които открихме, и ясно представихме констатациите си, като се надяваме да дадем възможност на нашите партньори и да помогнем на ИТ общността като цяло да се подготви за заплахите на хоризонта.”
Извадки от Acronis Cyberthreats Report
Другите забележителни констатации в доклада са:
• Атаките срещу служителите, които работят дистанционно, ще се увеличат. Докато 31% от глобалните компании отчитат ежедневни кибератаки през 2020 г., прогнозира се, че честотата на атаките, насочени към дистанционно работещите им служители, ще се увеличи през 2021 г., тъй като защитата на системите извън корпоративната мрежа е по-лесно компрометирана, което дава на престъпниците по-лесен достъп до данните на тази организация.
• Рансъмуерът ще търси нови жертви, ще стане по-автоматизиран. Кибератаките чрез рансъмуер ще се съсредоточат върху цели, които осигуряват по-голяма възвръщаемост за усилията на киберпрестъпниците. Навлизането в една мрежа за кражба на данни от няколко компании е по-изгодно от атакуването на отделни организации. Така че, докато се насочват към малкият бизнес, облачните среди и организациите, както и доставчиците на управллявани услуги, ще станат по-ценени цели, тъй като техните системи могат да предоставят достъп до данните на множество клиенти.
• Традиционните решения се борят да не изостават. Блокирането на новия малуер направи традиционните антималуерни решения остарели, тъй като те не могат да се справят с повишената сложност и честота на новите заплахи. Средната продължителност на живота на малуера през 2020 г. е само 3,4 дни. Тъй като нападателите продължават да използват автоматизация, броят на малуера ще продължи да се увеличава. Организациите ще трябва да намерят нови подходи за защита, които са гъвкави и предназначени да изпреварят новите заплахи. Обикновените самостоятелни решения за сигурност и бекъп вече няма да са достатъчни.
Развиващи се отговори на развиващите се заплахи
“Що се отнася до съществуващите решения и стратегии, настоящите тенденции в кибератаките показват, че традиционната киберсигурност се проваля - обикновено поради слабите технологии и човешките грешки, като и двете могат да бъдат избегнати,” добавя Candid Wüest, Вицепрезидент по изследвания за киберзащита в Acronis и съавтор на доклада. “Точно както киберпрестъпниците развиват своите атаки, организациите трябва да подобрят своята защита и сигурност. Цялостните решения за киберзащита предлагат интеграция и автоматизация, които премахват сложността, оптимизират производителността и рационализират възстановяването, когато успешната атака неизбежно се случи.”
Acronis е новатор в киберзащитата, която представлява интеграция на защитата на данните, киберсигурността и управлението на крайните точки. За да защитят всички данни, приложения и системи, решенията на Acronis са предназначени да адресират Петте вектора на киберзащитата - безопасност, достъпност, поверителност, автентичност и сигурност (SAPAS).
Създаване на Acronis Cyberthreats Report 2020
Докладът се основава на проучване на данни за атаки и заплахи, събрани от глобалната мрежа на компанията Acronis от оперативните центрове за киберзащита (CPOC), които наблюдават и изследват киберзаплахите 24/7. Данните за малуера бяха събрани от над 100 000 уникални крайни точки по цял свят, работещи с Acronis Cyber Protect, която стартира през май 2020 г., и обхваща атаки, насочени към крайните точки, открити между юни и октомври.
Пълният доклад предоставя задълбочена представа за най-добрите тенденции за сигурност/заплаха, които CPOC са наблюдавали през 2020 г., преглед на малуер семействата и свързаните с тях статистически данни, задълбочено потапяне в най-опасните групи на рансъмуера, уязвимостите, които допринасят за успешните атаки, и пълна прогноза за сигурност и препоръки на Acronis за 2021 г.