Докладът, обхващащ периода юли – декември 2023, подчертава нарастването на атаките, генерирани от изкуствен интелект.
Acronis, глобален лидер в киберзащитата, публикува резултатите от регулярния доклад за киберзаплахите за втората половина на 2023. Озаглавен “Доклад за киберзаплахите на Acronis от второто полугодие на 2023: Тревожно нарастване на кибератаките - доставчиците на управлявани услуги и малките и средните предприятия са на фокус,” той предоставя задълбочен анализ и препоръки за ключови проблеми в сферата на сигурността и съществуващите киберзаплахи в световен план. Базиран на данни от повече от 1,000,000 уникални крайни устройства в 15 държави, докладът показва, че базираният на изкуствен интелект фишинг засяга над 90% от организациите и допринася за нарастването на имейл атаките с 222% през 2023 в сравнение с втората половина на 2022.
“По света се забелязва тревожна тенденция, при която злонамерено действащи лица продължават да използват ChatGPT и други подобни системи, за да повишат ефективността на кибератаките, да създават зловреден код и да автоматизират нападенията,” каза Candid Wüest, Acronis VP of Product Management. “Сега, повече от всякога, корпорациите трябва да приоритизират нуждата от комплексни решения за киберзащита, за да гарантират непрекъснатостта на своя бизнес.”
Според доклада, по-сложните тактики като атаки върху веригата на доставките, атаки с използване на изкуствен интелект и други ще се засилят в бъдеще. Доставчиците на управляеми услуги трябва да бъдат подготвени за заплахи, при които атакуващите използват тяхната инфраструктура, за да атакуват крайни клиенти. За да се справят с този проблем, Acronis предлага програми за обучение и сертифициране като част от академията "MSP Academy" , за да развият своите умения и знания в сферата на киберсигурността.
Главните изводи и теми от доклада включват:
Глобален пейзаж на атаките
• Сингапур, Испания и Бразилия са най-атакуваните държави с малуер атаки през четвъртото тримесечие на 2023.
• Acronis е блокирала близо 28 млн. зловредни линкове на крайни устройства през четвъртото тримесечие на 2023, което представлява намаление от 36% в сравнение с четвъртото тримесечие на 2022.
• 33.4% от получените имейли са идентифицирани като спам, а 1.5% от тях съдържат малуер или фишинг линкове.
• Средната продължителност на живота на даден зловреден софтуер в естествена среда е 2.1 дни.
• През Q4 2023, 1,353 случаи с рансъмуер са от групите LockBit, Play, ALPHV и активната група Toufan.
Тенденции в киберсигурността – юли – декември 2023
• Рансъмуерът остава основна заплаха за големи и средни бизнеси, както и за държавния сектор и сектора по здравеопазване.
• Крадците на данни са втората по честота заплаха, причина за повечето течове на информация.
• Използването на генеративен изкуствен интелект, включително ChatGPT, за извършване на кибератаки и създаване на зловредно съдържание нараства.
Тенденции при рансъмуеъра
• Известни рансъмуер групи през 2023 са LockBit, Cl0P, BlackCat / ALPHV, Play и 8Base.
• Групата ALPHV, която FBI разследва през 2023, е успяла да проникне в повече от 1,000 крайни устройства, поискала е откуп от повече от 500 млн. щатски долара и е получила над 300 млн. щатски долара от плащания за рансъмуеър.
• Въпреки намаляващия брой варианти на рансъмуеър, бизнесите продължават да губят данни и да търпят финансови загуби.
Атаките, насочени към доставчици на управляеми услуги, се увеличават
• Атаките към доставчици на управляеми услуги продължават да са факт.
• Уязвимостта на имейл акаунта в облака на Microsoft доведе до компрометирането на 60 000 имейла от 10 акаунта на Държавния департамент на САЩ.
Фишингът и имейл атаките остават основните начини на заразяване
• Общият брой на засечените имейл атаки през 2023 е нараснал с 222%.
• При организациите се наблюдава увеличение на броя на атаките с 54%.
• 91.1% от организациите са се сблъсквали с фишинг атаки, базирани на изкуствен интелект.
Киберпрестъпниците използват злонамерени инструменти за корпоративни атаки, базирани на изкуствен интелект
• Киберпрестъпниците използват злонамерени инструменти, базирани на изкуствен интелект като WormGPT, FraudGPT, DarkBERT, DarkBART and ChaosGPT.
• Публичното анонсиране на ChatGPT е довело до увеличаване на употребата на генеративен изкуствен интелект за кибератаки.
"Докладът Acronis Cyberthreats Report H2 2023 подчертава съществуващите заплахи, пред които са изправени фирми от всякакъв мащаб по света,” каза Michael Suby, вицепрезидент по проучванията в IDC. “За съжаление, киберпрестъпниците продължават да извличат печалба от тези активности и използват подобрени с изкуствен интелект техники, за да създават по-убедителни фишинг имейли, които ще продължат да бъдат заплаха за бизнеса.”
Докладът е подготвен от усъвършенствания Acronis Cyber Protection Operation Center (CPOC) център и включва данни за заплахи от рансъмуер, фишинг, злонамерени уебсайтове, софтуерни уязвимости и прогноза за сигурността за 2024 г. Acronis Cyberthreats Report се издава два пъти годишно, анализирайки глобалния пейзаж на киберзаплахите в полза на своите потребители и партньори.
За повече информация може да свалите копие на доклада от тук: https://go.acronis.com/cyberthreats-2023-h2
За да научите повече за доклада и заключенията в него, посетете блога на Acronis: https://www.acronis.com/en-us/blog/posts/ransomware-and-software-vulnerabilities-created-the-most-havoc-in-h2-2023
Посетете www.acronis.com за информация относно решенията на Acronis, които помагат в борбата със киберзаплахи, включително решенията Acronis Advanced Security and Endpoint Detection and Response (EDR).