Z najnowszego raportu Acronis na temat zagrożeń cybernetycznych wynika, że średni koszt naruszenia bezpieczeństwa danych w 2023 roku przekroczy 5 milionów USD na incydent. Analiza zagrożeń m.in. ataków ransomware wykazuje, że zagrożenia związane z wyłudzaniem informacji i złośliwymi wiadomościami e-mail wzrosły o 60%. Zespół badawczy, który sporządził raport, odnotował również wzrost liczby ataków socjotechnicznych w ciągu ostatnich czterech miesięcy, które stanowiły 3% wszystkich ataków. Wyciek lub kradzież danych uwierzytelniających, które umożliwiają atakującym łatwe przeprowadzanie cyberataków i kampanii ransomware, były przyczyną niemal połowy wszystkich zgłoszonych naruszeń w pierwszej połowie 2022 roku.
Ostatnie miesiące były tak skomplikowane, jak nigdy dotąd. Ciągle pojawiają się nowe zagrożenia, a złośliwe podmioty nadal używają tego samego sprawdzonego schematu w celu uzyskania wysokich opłat.
Organizacje muszą priorytetowo traktować kompleksowe rozwiązania, jeśli chcą w nowym roku ograniczyć ataki związane z wyłudzaniem informacji i inne próby hakerskie. Atakujący stale udoskonalają swoje metody. Obecnie używają przeciwko nam powszechnie uzywanych narzędzi bezpieczeństwa, takich jak MFA, na których polega wiele firm w celu ochrony swoich pracowników i działalności.
Ransomware nadal jest największym zagrożeniemi
- Zagrożenie atakiem ransomware dla przedsiębiorstw, instytucji rządowych, służby zdrowia, edukacji i innych sektorów jest coraz większe.
- W drugiej połowie tego roku gangi ransomware atakowały co miesiąc kolejnych 200-300 nowych ofiar.
- Rynek operatorów ransomware był zdominowany przez 4-5 graczy. Na koniec trzeciego kwartału łączna liczba podmiotów zaatakowanych przez głównych cyberprzestępców w 2022 r. przedstawiała się następująco:
- LockBit: 1157
- Hive: 192
- BlackCat: 177
- Black Basta: 89
- W trzecim kwartale ujawniono publicznie 576 naruszeń spowodowanych ransomware, co stanowi niewielki wzrost w stosunku do drugiego kwartału.
- Ogólna liczba incydentów związanych z ransomware nieznacznie spadła w trzecim kwartale, po letnim szczycie mającym miejsce od lipca do sierpnia. Wówczas Acronis odnotował 49% wzrost liczby zablokowanych ataków ransomware na całym świecie, po czym nastąpił spadek o 12,9% we wrześniu i 4,1% w październiku.
- Ponieważ główni cyberprzestępcy nadal udoskonalają swoje operacje, Acronis zauważył zmianę w kierunku większej eksfiltracji danych, przy czym większość dużych graczy rozszerza swoje cele na systemy MacOS i Linux oraz bierze pod uwagę środowiska chmurowe.
Wyłudzanie informacji i złośliwe wiadomości e-mail
- Między lipcem a październikiem 2022 r. odsetek ataków związanych z wyłudzaniem informacji wzrósł 1,3-krotnie w porównaniu z atakami złośliwego oprogramowania i stanowił 76% wszystkich ataków e-mailowych (wzrost z 58% w pierwszej połowie 2022 r.).
- Wskaźniki spamu wzrosły o ponad 15% i wynosiły 30,6% całego ruchu przychodzącego.
- Stany Zjednoczone były krajem o największej liczbie wykrytych ataków złośliwego oprogramowania u klientów (22,1%), na drugim miejscu znalazły się Niemcy (8,8%), a na trzecim Brazylia (7,8%). Liczby te stanowiły niewielki wzrost w przypadku Stanów Zjednoczonych i Niemiec, zwłaszcza w odniesieniu do trojanów finansowych.
- Korea Południowa, Jordania i Chiny znalazły się w rankingu najbardziej atakowanych krajów pod względem liczby ataków złośliwego oprogramowania na użytkownika w trzecim kwartale.
- Na podstawie analizy 50 organizacji najczęściej atakowanych za pośrednictwem poczty elektronicznej zidentyfikowane branże, które zazwyczaj padają celem ataków to:
- Budownictwo
- Sprzedaż detaliczna
- Nieruchomości
- Usługi profesjonale (komputery i IT)
- Finanse
- W tym okresie średnio 7,7% wszystkich punktów końcowych próbowało uzyskać dostęp do złośliwych adresów URL w trzecim kwartale 2022 r., co stanowi niewielki spadek z 8,3% w drugim kwartale 2022 r.
