В момента са във възход фишинг атаките и MFA атаките. Това отбелязва Acronis, глобалният лидер в киберзащитата в своя най-нов доклад за киберзаплахите и тенденциите за втората половина на 2022 г. Документът е подготвен от Acronis Cyber Protection Operation Center и предлага задълбочен анализ на общия пейзажа на киберзаплахите – включително рансъмуер, фишинг, зловредни сайтове, софтуерни уязвимости – както и прогнози в сферата на сигурността през 2023-а.
Заплахите от фишинг и зловредни имейли са се увеличили с 60 на сто. Средната цена на пробив в данните се очаква да достигне 5 млн. долара през следващата година. Изследователският екип, който е автор на доклада, наблюдава и нарастване на атаките чрез социален инжинеринг през последните четири месеца. Те съставляват 3 на сто от всички атаки. Причината за близо половината от докладваните пробиви през първата половина на 2022 година са изтекли или откраднати данни за вписване, позволяващи на атакуващите лесно да осъществяват кибератаки и рансъмуер кампании.
“Последните няколко месеца се доказаха като по-сложни от всякога – постоянно се появяват нови заплахи, а злонамерените лица продължават да използват все същите доказани сценарии, осигуряващи им голяма възвръщаемост “, казва Кандид Уест, вицепрезидент по изследванията в областта на киберзащитата в Acronis. През новата година организациите трябва да приоритизират всеобхватните решения, когато търсят начин да намалят фишинга и останалите опити за хакване. „Атакуващите еволюират, като използват срещу самите нас някои от инструментите, на които ние разчитаме за защита на своите служители и на бизнеса си – например MFA”, коментира Кандид Уест.
Акценти от доклада: нови предизвикателства сред заплахите
С еволюцията на тактиките за сигурност и на технологиите, асоциирани с тях, еволюират и злонамерените особи, които се опитват да направят пробив в организациите и в техните екосистеми. Постоянният поток от рансъмуер, фишинг и т.н. свидетелства колко критично важно е за бизнеса да преосмисли своите стратегии за сигурност.
Рансъмуер пейзажът продължава да се влошава. Той продължава да е номер едно заплаха за организациите, включително правителстен, здравен и други сектори.
Всеки месец през втората половина на тази година рансъмуер групите са добавяли по 200-300 нови жертви към своите списъци.
Пазарът на рансъмуер операторите е доминиран от 4-5 играча. Налице са 576 публично споменати рансъмуер пробива през третото тримесечие, което представлява леко увеличение в сравнение с втората четвърт.
Броят на рансъмуер инцидентите леко е намалял в края на третото тримесечие и началото на последната четвърт, след високи нива през летните месеци. От юли до август Acronis е отчела 49 на сто увеличение на блокираните рансъмуер атаки в глобален мащаб. Следват спад от 12.9 на сто през септември и 4.1 на сто през октомври.
Фишинг и зловредни имейли продължават да се ползват с успех от атакуващите.
През третото тримесечие най-атакуваните държави по отношение на зловредния софтуер на база потребител са Южна Корея, Йордания и Китай. През периода средно 7.7 на сто от крайните устройства са се опитали да получат достъп до злонамерени URL адреси. Това представлява леко намаление в сравнение с отчетените 8.3 на сто през второто тримесечие.
Към октомври страната с най-много клиенти, претърпели пробив чрез злонамерен софтуер, е Съединените щати /с 22.1%/, следвана от Германия /с 8.8%/ и Бразилия /със 7.8%/. Данните са много сходни с числата за второто тримесечие, с изключение на това, че при САЩ и Германия се наблюдава леко увеличение, особено при финансовите троянски коне.
Темповете на спам са се увеличили с над 15 на сто,достигайки 30.6 на сто от целия входящ трафик, посочват в доклада.
Атаките по имейл са насочени към почти всички индустрии. Анализирайки 50-те най-атакувани организации, изглежда, че най-нападаните индустрии са:
-Строителство
-Търговия на дребно
-Недвижими имоти
-Професионални услуги (услуги и компютри и ИТ)
-Финанси
Докладът сочи, че между юли и октомври 2022 г. делът на фишинг атаките се е увеличил 1.3 пъти, достигайки 76 на сто от всички имейл атаки (спрямо 58 на сто през първата половина на 2022 г.). Това нарастване е за сметка на дела на атаките със зловреден софтуер.
