Докладът на Acronis за кибер заплахите за полугодието разкри, че рансъмуерът е номер едно заплаха за организациите, а очакваните щети ще надхвърлят 30 милиарда долара до 2023 г.
Увеличаващата се сложност на ИТ продължава да води до пробиви и компрометиране, подчертавайки нуждата от по-холистичен подход към киберзащитата
Acronis, глобалният лидер в киберзащитата, публикува своя Доклад за киберзаплахите за полугодието, подготвен от Оперативните центрове за киберзащита на Acronis (Acronis Cyber Protection Operation Centers). Той осигурява обстоен преглед на тенденциите при киберзаплахите, които експертите на компанията проследяват. Докладът очертава подробности за това как рансъмуерът продължава да е водеща заплаха за големите и средните бизнеси, включително правителствени организации.
Той подчертава и как свръх-сложността в ИТ и инфраструктурата води до повишаване на атаките. Близо половината от пробивите през първата половина на 2022 година включват откраднати идентификационни данни, които правят възможни фишинг и рансъмуер кампаниите. Изводите от доклада подчертават нуждата от по-холистичен подход към киберсигурността.
За да изкопчат идентификационни данни и друга чувствителна информация, киберпрестъпниците използват фишинг и злонамерени електронни писма като предпочитани вектори за заразяване. Близо един процент от всички имейли съдържат злонамерени връзки или файлове. Повече от една четвърт (26,5%) от всички е-писма са доставени до входящата пощенска кутия на потребителя (не са блокирани от Microsoft 365) и след това са премахнати от защитата на имейлите, осигурявана от Acronis.
Наред с това изследването разкрива как киберпрестъпниците използват и злонамерен софтуер и атакуват некоригирани софтуерни уязвимости, за да извличат данни и да третират организациите като заложници. Пейзажът на заплахите за киберсигурността се усложнява допълнително от разпространението на атаки, разчитащи на нетрадиционни пътища за проникване. В последно време нападателите превърнаха криптовалутите и децентрализираните финансови системи в приоритет. Успешните пробиви, използващи тези различни маршрути, са довели до загуба на милиарди долари и терабайти разкрити данни.
Тези атаки могат да бъдат реализирани благодарение на свръхсложността на ИТ – често срещан проблем в бизнеса, тъй като много технологични лидери приемат, че наличието на повече доставчици и повече програми води до по-добра сигурност. Всъщност е вярно точно обратното. Повишената сложност разркива повече атакуема площ с повече пропуски под прицела на потенциалните нападатели. Това прави организациите уязвими към потенциално опустошителни щети.
„Съвременните киберзаплахи непрекъснато се развиват и заобикалят традиционните мерки за сигурност“, каза Кандид Вюст, вицепрезидент на Acronis по изследванията на киберзащитата. „Организациите от всякакъв размер се нуждаят от холистичен подход към киберсигурността, който да интегрира всичко – от системи срещу зловреден код до защита на електронната поща и възможности за оценка на уязвимостите. Киберпрестъпниците вече работят твърде сложно и резултатите от атаките им са твърде ужасни, за да се оставят организациите на еднопластови подходи и точкови решения.“
Критични елементи от данните разкриват сложна картина на киберзаплахите
Тъй като все повече се разчита на облака, атакуващите са си намерили различни входни точки към мрежите, базирани на облака. Киберпрестъпниците са увеличили фокуса си към операционните системи от семейството на Linux и доставчиците на управляеми услуги (MSP) и техните мрежи от потребители от малкия и среден бизнес. Пейзажът в киберзплахите се изменя и компаниите трябва да спазват темпото.
Рансъмуерът се влошава – дори повече, отколкото предвиждахме.
• Рансъмуер групите като Conti и Lapsus$ причиняват сериозни щети.
• Групата Conti поиска 10 милиона долара откуп от правителството на Коста Рика и публикува голяма част от 672-те гигабайта, които открадна от него.
• Lapsus$ открадна 1 TB данни и източи идентификационните данни на над 70 000 потребители на NVIDIA. Същата група открадна 30 GB от изходния код на T-Mobile.
• Държавният департамент на САЩ е загрижен и предлага до 15 милиона долара за информация относно ръководството и съзаговорниците на Conti.
Продължава да нараства използването на фишинг, зловредни електронни писма и сайтове.
• 6000 кампании за зловредни електронни писма са прекосили интернет през първата половина на 2022.
• 58% от електронните писма са съдържали опити за фишинг.
• Други 28% от тези имейли са съдържали зловреден код.
• Светът на бизнеса е все по-разпределен и през второто тримесечие на 2022 г. средно 8,3% от крайните точки са се опитали да достъпят зловредни URL адреси.
Все повече киберпрестъпници се фокусират върху криптовалутите и платформите за децентрализирани финанси (DeFi). Използвайки пропуските в смарт-договорите или кражба на фрази за възстановяване и пароли чрез злонамерен софтуер или опити за фишинг, хакерите нееднократно са прониквали в
криптопортфейли и криптоборси.
• Киберпрестъпниците са допринесли за загубата на над 60 милиарда долара в DeFi валути от 2012 г. насам.
• 44 милиарда от тази сума са изчезнали само през последните 12 месеца.
Некоригираните уязвимости или изложените на атака услуги са друг чест вектор на заразяване – попитайте Kaseya. Поради това компании като Microsoft, Google и Adobe наблегнаха на софтуерните пачове и прозрачността относно публично представяните уязвимости. Тези пачове вероятно са помогнали да се спре вълната от по 79 нови експлойта всеки месец. Неотстранените уязвимости са свързани и с въпроса как свръхсложността вреди на бизнеса повече, отколкото му помага, тъй като всички тези уязвимости служат като допълнителни потенциални точки за пробив.
Пробивите водят след себе си проблеми с финансите и SLA
Киберпрестъпниците често искат откуп или директно крадат пари от своите жертви. Но компаниите страдат не само от директните финансови загуби. Атаките често причиняват прекъсване на работата и пробиви на ниво услуги, което влияе на репутацията на компанията и преживяването, което тя осигурява на своите потребители.
• Само за 2021 г. ФБР отчете общи загуби в размер на 2,4 милиарда долара от компрометиране на бизнес-имейли (BEC).
• Кибератаките са причината за над една трета (36%) от непланираните прекъсвания на работния процес през 2021 г.
Текущият пейзаж при заплахите за киберсигурността изисква многопластово решение, което съчетава софтуер против злонамерен код, EDR, DLP, защита на електронната поща, оценка на уязвимостта, управление на пачове, RMM и възможности за бекъп – всичко това на едно място. Интегрирането на въпросните различни компоненти дава на компаниите по-добър шанс за избягване на кибератаки, смекчаване на щетите от успешните атаки и запазване на данните, които може да са били променени или откраднати в процеса на нападението.
Можете да изтеглите копие от целия доклад за киберзаплахите за полугодието на Acronis за 2022 тук или да научите повече тук.
