Już w 2023 r. średni koszt naruszenia bezpieczeństwa danych przekroczy 5 mln USD na incydent, wynika z najnowszego raportu Acronis

Firma Acronis, światowy lider ochrony przed cyberzagrożeniami, opublikowała dzisiaj raport o najnowszych trendach i zagrożeniach cybernetycznych na drugą połowę 2022 r. Z raportu wynika, że rośnie liczba ataków związanych z wyłudzaniem informacji oraz ataków zmęczeniowych MFA (uwierzytelniania wieloskładnikowego), które są niezwykle skuteczną metodą zastosowaną w ostatnich atakach na znane organizacje.

Raport sporządzony przez Centrum Operacyjne Ochrony Cybernetycznej Acronis (CPOC) przedstawia dokładną analizę zagrożeń cybernetycznych, w tym ataków ransomware, ataków związanych z wyłudzaniem informacji, złośliwych stron i luk w oprogramowaniu oraz prezentuje prognozęw zakresie bezpieczeństwa na 2023 r.

Warto zauważyć, że raport wykazał, że zagrożenia związane z wyłudzaniem informacji i złośliwymi wiadomościami e-mail wzrosły o 60%, a średni koszt naruszenia ochrony danych ma osiągnąć w przyszłym roku 5 milionów dolarów. Zespół badawczy, który sporządził raport, odnotował również wzrost liczby ataków socjotechnicznych w ciągu ostatnich czterech miesięcy, które stanowiły 3% wszystkich ataków. Wyciek lub kradzież danych uwierzytelniających, które umożliwiają atakującym łatwe przeprowadzanie cyberataków i kampanii ransomware, były przyczyną niemal połowy wszystkich zgłoszonych naruszeń w pierwszej połowie 2022 r.

 

– Ostatnie miesiące były tak skomplikowane, jak nigdy dotąd. Ciągle pojawiają się nowe zagrożenia, a złośliwe podmioty nadal używają tego samego sprawdzonego schematu w celu uzyskania wysokich opłat  – mówi Candid Wüest, wiceprezes Acronis ds. badań nad ochroną cybernetyczną. – Organizacje muszą priorytetowo traktować kompleksowe rozwiązania, jeśli chcą w nowym roku ograniczyć ataki związane z wyłudzaniem informacji i inne próby hakerskie. Atakujący stale udoskonalają swoje metody. Obecnie używają przeciwko nam powszechnie uzywanych narzędzi bezpieczeństwa, takich jak MFA, na których polega wiele firm w celu ochrony swoich pracowników i działalności.

 

Najważniejsze informacje zawarte w raporcie: nowe wyzwania w krajobrazie zagrożeń

Wraz z rozwojem taktyk bezpieczeństwa i związanych z nimi technologii zmieniają się również cyberprzestępcy próbujący włamać się do organizacji i ich ekosystemów. Ciągłe przypadki ataków ransomware, wyłudzania informacji i niezałatanych luk w zabezpieczeniach wskazują, jak ważne jest, aby firmy dokonały ponownej oceny swoich strategii bezpieczeństwa.

 

Ransomware nadal jest największym zagrożeniem

  • Zagrożenie atakiem ransomware dla przedsiębiorstw, instytucji rządowych, służby zdrowia, edukacji i innych sektorów jest coraz większe.
  • W drugiej połowie tego roku gangi ransomware atakowały co miesiąc kolejnych 200-300 nowych ofiar.
  • Rynek operatorów ransomware był zdominowany przez 4-5 graczy. Na koniec trzeciego kwartału łączna liczba podmiotów zaatakowanych przez głównych cyberprzestępców w 2022 r. przedstawiała się następująco:
    • LockBit: 1157
    • Hive: 192
    • BlackCat: 177
    • Black Basta: 89
  • W trzecim kwartale ujawniono publicznie 576 naruszeń spowodowanych ransomware, co stanowi niewielki wzrost w stosunku do drugiego kwartału.
  • Ogólna liczba incydentów związanych z ransomware nieznacznie spadła w trzecim kwartale, po letnim szczycie mającym miejsce od lipca do sierpnia. Wówczas Acronis odnotował 49% wzrost liczby zablokowanych ataków ransomware na całym świecie, po czym nastąpił spadek o 12,9% we wrześniu i 4,1% w październiku.
  • Ponieważ główni cyberprzestępcy nadal udoskonalają swoje operacje, Acronis zauważył zmianę w kierunku większej eksfiltracji danych, przy czym większość dużych graczy rozszerza swoje cele na systemy MacOS i Linux oraz bierze pod uwagę środowiska chmurowe.

 

Wyłudzanie informacji i złośliwe wiadomości e-mail nadal przynoszą ogromne korzyści cyberprzestępcom

  • Między lipcem a październikiem 2022 r. odsetek ataków związanych z wyłudzaniem informacji wzrósł 1,3-krotnie w porównaniu z atakami złośliwego oprogramowania i stanowił 76% wszystkich ataków e-mailowych (wzrost z 58% w pierwszej połowie 2022 r.).
  • Wskaźniki spamu wzrosły o ponad 15% i wynosiły 30,6% całego ruchu przychodzącego.
  • Stany Zjednoczone były krajem o największej liczbie wykrytych ataków złośliwego oprogramowania u klientów (22,1%), na drugim miejscu znalazły się Niemcy (8,8%), a na trzecim Brazylia (7,8%). Liczby te stanowiły niewielki wzrost w przypadku Stanów Zjednoczonych i Niemiec, zwłaszcza w odniesieniu do trojanów finansowych.
  • Korea Południowa, Jordania i Chiny znalazły się w rankingu najbardziej atakowanych krajów pod względem liczby ataków złośliwego oprogramowania na użytkownika w trzecim kwartale.
  • Na podstawie analizy 50 organizacji najczęściej atakowanych za pośrednictwem poczty elektronicznej zidentyfikowane branże, które zazwyczaj padają celem ataków to:
    1. Budownictwo
    2. Sprzedaż detaliczna
    3. Nieruchomości
    4. Usługi profesjonale (komputery i IT)
    5. Finanse
  • W tym okresie średnio 7,7% wszystkich punktów końcowych próbowało uzyskać dostęp do złośliwych adresów URL w trzecim kwartale 2022 r., co stanowi niewielki spadek z 8,3% w drugim kwartale 2022 r.

 

Złośliwe podmioty nadal wyszukują niezałatane systemy i atakują je

  • Chociaż dostawcy oprogramowania regularnie lub często wydają poprawki, to wciąż nie wystarcza. Wiele ataków okazuje się skutecznych z powodu niezałatanych luk w zabezpieczeniach.
  • Acronis nadal obserwuje rozwój tej sytuacji i ostrzega zarówno firmy, jak i użytkowników indywidualnych, że nowe i stare niezałatane luki w zabezpieczeniach są głównym wektorem ataków na systemy.
  • Microsoft:
    • We wrześniu kampania wyłudzania informacji skierowana była do użytkowników firmy Microsoft i wykorzystywała doniesienia prasowe o śmierci królowej Elżbiety II. Atakujący podszywali się pod „zespół Microsoft”, aby nakłonić odbiorców do wpisania się na internetowej tablicy pamiątkowej.
    • Wykryto także kolejną kampanię wyłudzania informacji na dużą skalę, której celem były dane uwierzytelniające usługi poczty e-mail Microsoft M365. Kampania ta skierowana była w szczególności do firm z branży technologii finansowych, instytucji pożyczkowych, księgowych, ubezpieczeniowych i należących do Federal Credit Union w USA, Wielkiej Brytanii, Nowej Zelandii i Australii.

 

– Coraz większa świadomość, że cyberbezpieczeństwo stanowi rosnące ryzyko biznesowe, jest pożądanym trendem w przedsiębiorstwach każdego rodzaju – powiedział Michael Suby, wiceprezes ds. badań, zaufania i bezpieczeństwa w IDC. – Ostatni raport Acronis na temat cyberzagrożeń analizuje rzeczywiste przykłady z drugiej połowy tego roku i przedstawia praktyczne zalecenia dotyczące ochrony ludzi, procesów i technologii, na których opierają się współczesne przedsiębiorstwa.

 

Aby uzyskać więcej informacji, pobierz kopię pełnego raportu końcoworocznego Acronis na temat zagrożeń cybernetycznych: https://www.acronis.com/en-us/lp/cyberthreats-report-2022-end-year.

 

IT RESELLER nr. 348/2023 „Proponujemy niezrównaną wiarygodność – podkreśla w wywiadzie okładkowym Mariusz Ziółkowski, TD SYNNEX