Киберзаплахите продължават да се увеличават през първото полугодие. Това констатира компанията за киберзащита Acronis в доклада си "От иновации към риск: управление на въздействията от кибератаките, базирани на AI".
Данните в доклада се базират на статистика за 1 млн. крайни устройства по света.
Анализът разкрива тенденция на нарастване на използването на генеративни системи с изкуствен интелект - например ChatGPT, от страна на киберпрестъпниците с цел създаване на злонамерено съдържание и реализиране на сложни атаки.
Рансъмуеър атаките са доминиращ риск за малкия и средния бизнес. Макар че броят на новите варианти на рансъмуер продължава да намалява, сериозността на рансъмуер атаките остава значителна.
Също толкова тревожна тенденция е нарастването на популярността и привлекателността на крадците на данни - инструменти, които използват откраднати идентификационни данни, за да осигурят неоторизиран достъп до чувствителна информация.
Фишингът е основният метод, който престъпниците използват, за да се доберат идентификационни данни за вход, според констатациите на доклада. Само през първата половина на 2023 г. броят на фишинг атаките, базирани на имейл, е нараснал с 464% в сравнение с първата половина на 2022 г.
За всяка организация броят на атаките се увеличил с 24% за въпросния период от време, посочва се още в доклада.
През първата половина на 2023 г. наблюдаваните от Acronis крайни устройства са отчели 15% увеличение на броя на файловете и URL адресите на база сканиран имейл. Киберпрестъпниците също така вече гребат с пълни шепи от процъфтяващия пазар на системи с изкуствен интелект, базирани на големи езикови модели (LLM), използвайки платформи за създаване, автоматизиране, мащабиране и подобряване на новите атаки чрез активно самообучение.
Киберпрестъпниците намират все по-усъвършенствани подходи за атаките си. Те използват AI и съществуващия рансъмуер код, за да проникват по-дълбоко в системите на жертвите и да извличат чувствителна информация. Създаденият от AI злонамерен софтуер майсторски убягва на технологиите за засичане и разкриване, налични в традиционните антивирусни модели. Така публично оповестените случаи на рансъмуер експлодираха в сравнение с миналата година.
Acronis е блокирала почти 50 милиона URL адреса в крайни устройства през първото тримесечие на 2023 г., което представлява 15% увеличение спрямо четвъртото тримесечие на 2022 г.
Налице са 809 публично споменати случая на рансъмуер през първото тримесечие на 2023 г. - скок от 62% през март спрямо средномесечните 270 случая.
През първото тримесечие на 2023 г. 30,3% от всички получени имейли са спам, а 1,3% съдържат злонамерен софтуер или фишинг връзки. Всеки къс зловреден софтуер живее средно 2,1 дни в ИТ света, преди да изчезне. 73% от образците са регистрирани само по веднъж.
Публичните AI модели се оказват неволен съучастник на престъпниците, които търсят уязвимости в изходния код, създават атаки и разработват схеми за нападение, които да преодоляват техниките за разпознаване и предотвратяване на измами - например чрез майсторски фалшификати.
Фишингът остава най-популярната форма за кражба на идентификационни данни, съставлявайки 73% от всички атаки. Компрометираните бизнес имейли (BEC) са на второ място с 15%.
Бандата LockBit е отговорна за най-големите пробиви на данни.
Традиционните методи за киберсигурност и липсата на действия позволяват на нападателите да осъществяват пробивите си. Липсват силни решения за сигурност, които да са способни да откриват схемите за експлоатация на уязвимости от нулевия ден. Организациите често пъти не успяват да актуализират уязвимия софтуер навреме, дълго след като са налични корекции.
Стабилният гард, необходим за добра киберсигурност, изисква многопластово решение. То следва да съчетава средства за справяне със злонамерен софтуер, EDR, DLP, сигурност на електронната поща, оценяване на уязвимостите, управление на корекциите, RMM, възможности за бекъп. Използването на усъвършенствано решение, което да съчетава AI, машинно обучение и анализ на поведението, може да помогне за смекчаване на рисковете, породени от рансъмуер и крадци на данни.
