Фишинг атаките и MFA атаките са във възход в момента. Делът на фишинг атаките е нараснал 1,3 пъти в периода от юли до октомври 2022 г. и в момента те съставляват 76% от всички кибератаки. Увеличението на достига 18% в сравнение с първата половина на годината, посочва се в новия доклад на компанията за киберсигурност Acronis за киберзаплахите и и тенденциите в киберсигурността.

Компанията прогнозира, че през 2023 г. средната цена на изтичането на данни ще надмине 5 млн. долара за един инцидент.

Изследователският екип, който е автор на доклада, наблюдава и нарастване на атаките чрез социален инжинеринг през последните 4 месеца. Те съставляват 3% от всички атаки. Причината за близо половината от докладваните пробиви през първата половина на 2022 г. са изтекли или откраднати данни за вписване, позволяващи на атакуващите лесно да осъществяват кибератаки и рансъмуер кампании, допълват от компанията.

"През новата година организациите трябва да приоритизират всеобхватните решения, за да намалят фишинга и останалите опити за хакване. Атакуващите еволюират, като използват срещу самите нас някои от инструментите, на които ние разчитаме за защита на своите служители и на бизнеса си", коментира Кандид Уест, вицепрезидент по изследванията в областта на киберзащитата в Acronis.

Рансъмуеър атаките са заплаха номер едно

Рансъмуерът продължава да е номер едно заплаха за организациите, включително правителстен, здравен и други сектори, посочва се в доклада. Всеки месец през втората половина на тази година рансъмуер групите са добавяли по 200-300 нови жертви към своите списъци.

Пазарът на рансъмуер операторите е доминиран от 4-5 играча. До края на третото тримесечие общият брой на компрометираните мишени, известни като жертви на основните оператори за 2022 г., са LockBit - 1157, Hive - 192, BlackCat - 177, Black Basta - 89.

Налице са 576 публично споменати рансъмуер пробива през третото тримесечие, което представлява ръст в сравнение с второто тримесечие на годината.

От юли до август Acronis е отчела 49% увеличение на блокираните рансъмуер атаки в глобален мащаб. Следват спад от 12,9% през септември и 4,1% през октомври.

Фишингът и зловредните имейли остават популярни

През третото тримесечие на 2022 най-атакуваните държави по отношение на зловредния софтуер на база потребител са Южна Корея, Йордания и Китай, посочва се в доклада. През третото тримесечие на 2022 средно 7,7% от крайните устройства са се опитали да получат достъп до злонамерени URL адреси. Това представлява леко намаление в сравнение с отчетените 8,3% през второто тримесечие.

Към октомври 2022 страната с най-много клиенти, претърпели пробив чрез злонамерен софтуер, е САЩ с 22,1%, следвана от Германия с 8,8% и Бразилия със 7,8%. Данните са много сходни с числата за второто тримесечие, с изключение на това, че при САЩ и Германия се наблюдава леко увеличение, особено при финансовите "троянски коне".

Темповете на спам са се увеличили с над 15% и вече достигат над 30% от входящия трафик.

Атаките по имейл са насочени към почти всички индустрии. Анализирайки 50-те най-атакувани организации, изглежда, че най-нападаните индустрии са строителството, търговията на дребно, недвижимите имоти, професионалните услуги (компютри и ИТ), финансите.

Между юли и октомври 2022 г. делът на фишинг атаките се е увеличил 1,3 пъти, като достигат 76% от всички атаки по имейл при 58% през първата половина на 2022 г.

С внимание към некоригираните уязвимости

Новите, 0-day, уязвимости и старите уязвимости, оставени без корекции, са главен вектор на атака за компрометиране на системите.

Макар че софтуерните доставчици се опитват да поддържат темпото и да осигуряват корекции редовно, твърде често това е недостатъчно - множество атаки имат успех заради некоригирани уязвимости, предупреждават от Acronis.

Компанията дава пример с фишинг атака, представена като дело на екипа на Microsoft. Направен е опит да се примамят получателите да добавят свой цитат във фиктивен онлайн мемориал "в памет на Нейно Величество Кралица Елизабет II", когато тя почина през септември.

Друга широкомащабна фишинг кампания, забелязана през периода, има за цел логин данни за имейл услугите на Microsoft M365. Тази атака бе насочена към организации от сферата на финансовите технологии, заемодателите, счетоводството, застраховането, както и организации от Федералния кредитен съюз в САЩ, Великобритания, Нова Зеландия и Австралия.

Ако искате да научите повече за тенденциите в киберсигурността и акцентите в сигурността на индустриалните предприятия, на 19 януари 2023 г., от 13 ч., в хотел "Хилтън" в Пловдив ще се проведе форума "Киберсигурност в епохата на индустията 4.0". Форумът се организира от сп. Еnterprise с подкрепата на Diamatix, Acronis и Fortinet. Ако сте част от екипа на производствена компания можете да направите вашата безплатна регистрация от ТУК.