Spektakularny wzrost liczby ataków poprzez e-mail

Firma Acronis opublikowała wyniki płynące ze swojego raportu dotyczącym cyberzagrożeń. Okazuje się, że są powody do niepokoju.

Najnowszy raport Acronis ujawnia rosnące wykorzystanie przez cyberprzestępców systemów opartych na generatywnej sztucznej inteligencji (AI), takich jak ChatGPT, do tworzenia złośliwych treści i przeprowadzania wyrafinowanych ataków. W raporcie podkreślono, że oprogramowanie ransomware stanowi główne zagrożenie dla małych i średnich firm. I chociaż liczba nowych wariantów oprogramowania ransomware nadal spada, dotkliwość tego typu ataków pozostaje znacząca. Niepokojące jest również rosnące rozpowszechnienie złodziei danych, którzy wykorzystują skradzione dane uwierzytelniające w celu uzyskania nieautoryzowanego dostępu do poufnych informacji.

Zgodnie z wynikami raportu, phishing jest najczęściej stosowaną przez cyberprzestępców metodą odkrywania danych logowania. Tylko w pierwszej połowie 2023 roku liczba ataków phishingowych opartych na wiadomościach e-mail wzrosła o 464% w porównaniu z 2022 rokiem. Ponadto cyberprzestępcy wykorzystują rozwijający się rynek sztucznej inteligencji oparty na modelach językowych LLM, używając platform do tworzenia, automatyzacji, skalowania i ulepszania nowych ataków poprzez aktywne uczenie się.

Krajobraz cyberataków ewoluuje

Cyberprzestępcy stają się coraz bardziej wyrafinowani, wykorzystując sztuczną inteligencję i istniejący kod oprogramowania ransomware, aby dotrzeć głęboko do systemów ofiar i wydobyć poufne informacje. Złośliwe oprogramowanie tworzone przez sztuczną inteligencję skutecznie unika wykrycia przez tradycyjne programy antywirusowe, a przypadki publicznego oprogramowania ransomware gwałtownie wzrosły w ciągu ostatniego roku. Każda próbka złośliwego oprogramowania pozostaje w obiegu średnio przez 2,1 dnia, zanim zniknie. 73% próbek zaobserwowano tylko raz.

Acronis zablokował prawie 50 milionów adresów URL punktów końcowych w pierwszym kwartale 2023 r., co stanowi wzrost o 15% w stosunku do czwartego kwartału 2022 r. W pierwszym kwartale 2023 r. zgłoszono 809 przypadków oprogramowania ransomware, co oznacza wzrost o 62% w marcu w porównaniu ze średnią miesięczną wynoszącą 270 przypadków. Gang LockBit był odpowiedzialny za poważne wycieki danych.

W pierwszym kwartale 2023 r. 30,3% wszystkich otrzymanych wiadomości stanowił spam, a 1,3% zawierało złośliwe oprogramowanie lub linki phishingowe. Phishing pozostaje najpopularniejszą metodą kradzieży danych uwierzytelniających, odpowiadając za 73% wszystkich ataków. Ataki typu BEC są na drugim miejscu z udziałem 15%.

Brak skutecznego cyberbezpieczeństwa

Tradycyjne metody cyberbezpieczeństwa i brak środków na stosowną ochronę ułatwiają atakującym uzyskanie dostępu. Z raportu wynika, że ​​brakuje skutecznych rozwiązań bezpieczeństwa, które byłyby w stanie wykryć wykorzystanie luk dnia zerowego. Nie wszystkie organizacje przestrzegają odpowiednich protokołów tworzenia kopii zapasowych danych, w tym zasady 3-2-1. Firmy często nie aktualizują dostatecznie szybko podatnego na ataki oprogramowania i długo czekają na udostępnienie poprawki. 

Biorąc pod uwagę te trendy, Acronis podkreśla potrzebę stosowania proaktywnych środków ochrony cybernetycznej. Silna pozycja cyberbezpieczeństwa wymaga wielowarstwowego rozwiązania, które łączy ochronę przed złośliwym oprogramowaniem, EDR, DLP, bezpieczeństwo poczty e-mail, ocenę podatności na zagrożenia, zarządzanie poprawkami, RMM i tworzenie kopii zapasowych. Korzystanie z zaawansowanego rozwiązania, które obejmuje sztuczną inteligencję, uczenie maszynowe i analizę behawioralną, może pomóc zmniejszyć ryzyko stwarzane przez oprogramowanie ransomware i złodziei danych.