Компанията за киберсигурност Acronis пусна своя годишен Acronis Cyberthreats Report 2022, представяйки задълбочен преглед на тенденциите и заплахите в киберсигурността в световен мащаб. Докладът предупреждава, че доставчиците на управлявани услуги (MSPs) са силно изложени на риск.
Атаките срещу тях по веригата за доставки са особено опустошителни, тъй като нападателите получават достъп както до техния бизнес, така и до клиентите - например пробива на SolarWinds миналата година и атаката на Kaseya VSA по-рано тази година. Една успешна атака оказва силно негативно влияние на стотици или дори хиляди малки и средни предприятия.
Докладът също така показва, че през втората половина на 2021 г. само 20% от компаниите съобщават, че не са били атакувани (в сравнение с 2020 г., когато са били 32%), което е ясен знак, че атаките се увеличават по честота.
"Индустрията на киберпрестъпленията е добре смазана машина, използваща облачна и машинна интелигентност, за да мащабира и автоматизира своите операции. Докато броят на заплахите продължава да нараства, виждаме, че основните вектори на атака остават същите - и те все още работят," казва Кандид Вуст, вицепрезидент по изследванията в Acronis. "2022 г. със сигурност ще ни донесе изненади и автоматизацията на киберзащитата остава единствения път към по-висока сигурност, намалени рискове, по-ниски разходи и подобрена ефективност", допълва Вуст.
Ключови тенденции за 2021 г. и прогнози за 2022 г.:
Фишингът остава основния вектор на атака. 94% от малуера се доставя по имейл, използвайки техники за социално инженерство, за да се подмамят потребителите да отварят злонамерени прикачени файлове или връзки. Фишингът е начело в класациите дори преди пандемията. Той все още продължава да расте бързо. Само тази година Acronis съобщи, че блокира с 23% повече фишинг имейли и с 40% повече имейли с малуер през третото тримесечие в сравнение с второто тримесечие на същата година.
Фишинг нападателите разработват нови трикове, преминават към месинджъри. За да заобиколят обичайните инструменти за борба с фишинга, те използват текстови съобщения, Slack, чатове на Teams и други.
Рансъмуерът все още е заплаха №1 — както за големите компании, така и за малките и средни предприятия. Рансъмуерът продължава да бъде една от най-печелившите кибератаки в наши дни. Cybercrime Magazine прогнозира, че щетите от рансъмуер ще надхвърлят 20 милиарда долара преди края на 2021 г.
Криптовалутата е сред любимите карти за игра на нападателите. Атаките срещу Web 3.0 приложения ще се случват по-често, а новите и все по-сложни атаки, ще позволят на нападателите да източат милиони долари от пулове за криптовалути.
Acronis Cyberthreats Report 2022 се основава на изследване на данни за атаки и заплахи, събрани от глобалната мрежа на Acronis Cyber Protection Operation Centers (CPOCs) на компанията, които наблюдават и изследват киберзаплахите 24/7. Данните за малуер бяха събрани от повече от 650 000 уникални крайни точки по целия свят, работещи с Acronis Cyber Protect - или като клиент на MSP, използващ решението, или като бизнес, управляващ решението. Актуализацията в края на годината обхваща атаки, насочени към крайни точки, открити между юли и ноември 2021 г.
