Компанията за киберзащита Acronis отчита 222% ръст на имейл атаките през 2023 г. Данните са публикувани в доклада на компанията за киберзаплахите на Acronis за второто полугодие на 2023 г.
Данните от доклада се базират на повече от 1 000 000 уникални крайни устройства в 15 държави. Според резултатите базираният на изкуствен интелект фишинг засяга над 90% от организациите и допринася за нарастването на имейл атаките с 222% през 2023 в сравнение с втората половина на 2022.
Според доклада по-сложните тактики като атаки върху веригата на доставките, атаки с използване на изкуствен интелект и други ще се засилят в бъдеще. Доставчиците на управляеми услуги трябва да бъдат подготвени за заплахи, при които атакуващите използват тяхната инфраструктура, за да атакуват крайни клиенти.
Глобален пейзаж на атаките
Сингапур, Испания и Бразилия са най-атакуваните държави с малуер атаки през четвъртото тримесечие на 2023 г., според доклада.
От Acronis са блокирали близо 28 млн. зловредни линкове на крайни устройства през четвъртото тримесечие на 2023 г., което представлява намаление от 36% в сравнение с четвъртото тримесечие на 2022.
Една трета, или 33,4%, от получените имейли са идентифицирани като спам, а 1,5% от тях съдържат малуер или фишинг линкове.
Средната продължителност на живота на даден зловреден софтуер в естествена среда е 2,1 дни.
През последното тримесечие на 2023 г. 1 353 случаи с рансъмуер са от групите LockBit, Play, ALPHV и активната група Toufan, посочват от компанията.
Основен извод от доклада е, че рансъмуерът остава основна заплаха за големи и средни бизнеси, както и за държавния сектор и сектора по здравеопазване.
Крадците на данни са втората по честота заплаха и са причина за повечето течове на информация.
Използването на генеративен изкуствен интелект, включително ChatGPT, за извършване на кибератаки и създаване на зловредно съдържание нараства.
Известни рансъмуер групи през 2023 са LockBit, Cl0P, BlackCat / ALPHV, Play и 8Base. Групата ALPHV, която FBI разследва през 2023, е успяла да проникне в повече от 1 000 крайни устройства, поискала е откуп от повече от 500 млн. щатски долара и е получила над 300 млн. щатски долара от плащания за рансъмуеър.
Въпреки намаляващия брой варианти на рансъмуеър, бизнесите продължават да губят данни и да търпят финансови загуби.
Атаките, насочени към доставчици на управляеми услуги, се увеличават. Уязвимостта на имейл акаунта в облака на Microsoft доведе до компрометирането на 60 000 имейла от 10 акаунта на Държавния департамент на САЩ.
Общият брой на засечените имейл атаки през 2023 е нараснал с 222%. При организациите се наблюдава увеличение на броя на атаките с 54%, а 91.1% от организациите са се сблъсквали с фишинг атаки, базирани на изкуствен интелект.
Киберпрестъпниците използват злонамерени инструменти, базирани на изкуствен интелект като WormGPT, FraudGPT, DarkBERT, DarkBART and ChaosGPT. Публичното анонсиране на ChatGPT е довело до увеличаване на употребата на генеративен изкуствен интелект за кибератаки.