Już w 2023 r. średni koszt naruszenia bezpieczeństwa danych przekroczy 5 mln USD na incydent, wynika z najnowszego raportu Acronis
Firma Acronis, światowy lider ochrony przed cyberzagrożeniami, opublikowała dzisiaj raport o najnowszych trendach i zagrożeniach cybernetycznych na drugą połowę 2022 r. Z raportu wynika, że rośnie liczba ataków związanych z wyłudzaniem informacji oraz ataków zmęczeniowych MFA (uwierzytelniania wieloskładnikowego), które są niezwykle skuteczną metodą zastosowaną w ostatnich atakach na znane organizacje.
Raport sporządzony przez Centrum Operacyjne Ochrony Cybernetycznej Acronis (CPOC) przedstawia dokładną analizę zagrożeń cybernetycznych, w tym ataków ransomware, ataków związanych z wyłudzaniem informacji, złośliwych stron i luk w oprogramowaniu oraz prezentuje prognozęw zakresie bezpieczeństwa na 2023 r.
Warto zauważyć, że raport wykazał, że zagrożenia związane z wyłudzaniem informacji i złośliwymi wiadomościami e-mail wzrosły o 60%, a średni koszt naruszenia ochrony danych ma osiągnąć w przyszłym roku 5 milionów dolarów. Zespół badawczy, który sporządził raport, odnotował również wzrost liczby ataków socjotechnicznych w ciągu ostatnich czterech miesięcy, które stanowiły 3% wszystkich ataków. Wyciek lub kradzież danych uwierzytelniających, które umożliwiają atakującym łatwe przeprowadzanie cyberataków i kampanii ransomware, były przyczyną niemal połowy wszystkich zgłoszonych naruszeń w pierwszej połowie 2022 r.
– Ostatnie miesiące były tak skomplikowane, jak nigdy dotąd. Ciągle pojawiają się nowe zagrożenia, a złośliwe podmioty nadal używają tego samego sprawdzonego schematu w celu uzyskania wysokich opłat – mówi Candid Wüest, wiceprezes Acronis ds. badań nad ochroną cybernetyczną. – Organizacje muszą priorytetowo traktować kompleksowe rozwiązania, jeśli chcą w nowym roku ograniczyć ataki związane z wyłudzaniem informacji i inne próby hakerskie. Atakujący stale udoskonalają swoje metody. Obecnie używają przeciwko nam powszechnie uzywanych narzędzi bezpieczeństwa, takich jak MFA, na których polega wiele firm w celu ochrony swoich pracowników i działalności.
Najważniejsze informacje zawarte w raporcie: nowe wyzwania w krajobrazie zagrożeń
Wraz z rozwojem taktyk bezpieczeństwa i związanych z nimi technologii zmieniają się również cyberprzestępcy próbujący włamać się do organizacji i ich ekosystemów. Ciągłe przypadki ataków ransomware, wyłudzania informacji i niezałatanych luk w zabezpieczeniach wskazują, jak ważne jest, aby firmy dokonały ponownej oceny swoich strategii bezpieczeństwa.
Ransomware nadal jest największym zagrożeniem
- Zagrożenie atakiem ransomware dla przedsiębiorstw, instytucji rządowych, służby zdrowia, edukacji i innych sektorów jest coraz większe.
- W drugiej połowie tego roku gangi ransomware atakowały co miesiąc kolejnych 200-300 nowych ofiar.
- Rynek operatorów ransomware był zdominowany przez 4-5 graczy. Na koniec trzeciego kwartału łączna liczba podmiotów zaatakowanych przez głównych cyberprzestępców w 2022 r. przedstawiała się następująco:
- LockBit: 1157
- Hive: 192
- BlackCat: 177
- Black Basta: 89
- W trzecim kwartale ujawniono publicznie 576 naruszeń spowodowanych ransomware, co stanowi niewielki wzrost w stosunku do drugiego kwartału.
- Ogólna liczba incydentów związanych z ransomware nieznacznie spadła w trzecim kwartale, po letnim szczycie mającym miejsce od lipca do sierpnia. Wówczas Acronis odnotował 49% wzrost liczby zablokowanych ataków ransomware na całym świecie, po czym nastąpił spadek o 12,9% we wrześniu i 4,1% w październiku.
- Ponieważ główni cyberprzestępcy nadal udoskonalają swoje operacje, Acronis zauważył zmianę w kierunku większej eksfiltracji danych, przy czym większość dużych graczy rozszerza swoje cele na systemy MacOS i Linux oraz bierze pod uwagę środowiska chmurowe.
Wyłudzanie informacji i złośliwe wiadomości e-mail nadal przynoszą ogromne korzyści cyberprzestępcom
- Między lipcem a październikiem 2022 r. odsetek ataków związanych z wyłudzaniem informacji wzrósł 1,3-krotnie w porównaniu z atakami złośliwego oprogramowania i stanowił 76% wszystkich ataków e-mailowych (wzrost z 58% w pierwszej połowie 2022 r.).
- Wskaźniki spamu wzrosły o ponad 15% i wynosiły 30,6% całego ruchu przychodzącego.
- Stany Zjednoczone były krajem o największej liczbie wykrytych ataków złośliwego oprogramowania u klientów (22,1%), na drugim miejscu znalazły się Niemcy (8,8%), a na trzecim Brazylia (7,8%). Liczby te stanowiły niewielki wzrost w przypadku Stanów Zjednoczonych i Niemiec, zwłaszcza w odniesieniu do trojanów finansowych.
- Korea Południowa, Jordania i Chiny znalazły się w rankingu najbardziej atakowanych krajów pod względem liczby ataków złośliwego oprogramowania na użytkownika w trzecim kwartale.
- Na podstawie analizy 50 organizacji najczęściej atakowanych za pośrednictwem poczty elektronicznej zidentyfikowane branże, które zazwyczaj padają celem ataków to:
- Budownictwo
- Sprzedaż detaliczna
- Nieruchomości
- Usługi profesjonale (komputery i IT)
- Finanse
- W tym okresie średnio 7,7% wszystkich punktów końcowych próbowało uzyskać dostęp do złośliwych adresów URL w trzecim kwartale 2022 r., co stanowi niewielki spadek z 8,3% w drugim kwartale 2022 r.
Złośliwe podmioty nadal wyszukują niezałatane systemy i atakują je
- Chociaż dostawcy oprogramowania regularnie lub często wydają poprawki, to wciąż nie wystarcza. Wiele ataków okazuje się skutecznych z powodu niezałatanych luk w zabezpieczeniach.
- Acronis nadal obserwuje rozwój tej sytuacji i ostrzega zarówno firmy, jak i użytkowników indywidualnych, że nowe i stare niezałatane luki w zabezpieczeniach są głównym wektorem ataków na systemy.
- Microsoft:
- We wrześniu kampania wyłudzania informacji skierowana była do użytkowników firmy Microsoft i wykorzystywała doniesienia prasowe o śmierci królowej Elżbiety II. Atakujący podszywali się pod „zespół Microsoft”, aby nakłonić odbiorców do wpisania się na internetowej tablicy pamiątkowej.
- Wykryto także kolejną kampanię wyłudzania informacji na dużą skalę, której celem były dane uwierzytelniające usługi poczty e-mail Microsoft M365. Kampania ta skierowana była w szczególności do firm z branży technologii finansowych, instytucji pożyczkowych, księgowych, ubezpieczeniowych i należących do Federal Credit Union w USA, Wielkiej Brytanii, Nowej Zelandii i Australii.
– Coraz większa świadomość, że cyberbezpieczeństwo stanowi rosnące ryzyko biznesowe, jest pożądanym trendem w przedsiębiorstwach każdego rodzaju – powiedział Michael Suby, wiceprezes ds. badań, zaufania i bezpieczeństwa w IDC. – Ostatni raport Acronis na temat cyberzagrożeń analizuje rzeczywiste przykłady z drugiej połowy tego roku i przedstawia praktyczne zalecenia dotyczące ochrony ludzi, procesów i technologii, na których opierają się współczesne przedsiębiorstwa.
Aby uzyskać więcej informacji, pobierz kopię pełnego raportu końcoworocznego Acronis na temat zagrożeń cybernetycznych: https://www.acronis.com/en-us/lp/cyberthreats-report-2022-end-year.