Acronis, глобален лидер в киберзащитата, оповести откритията от своя най-нов доклад за киберзаплахите за полугодието: „От иновации към риск: управление на въздействията от кибератаките, базирани на AI“. Проучването е базирано на данни, събрани от над 1 милион крайни устройства по света. То осигурява цялостен обзор на еволюиращия пейзаж в киберсигурността. Анализът разкрива тенденция на нарастване на използването на генеративни системи с изкуствен интелект – такива като ChatGPT, от страна на киберпрестъпниците с цел създаване на злонамерено съдържание и реализиране на сложни атаки.
Докладът за заплахите, който се изготвя два пъти всяка година, очертава рансъмуера* като доминиращ риск за малкия и средния бизнес. И макар че броят на новите му варианти продължава да намалява, сериозността на рансъмуер атаките остава значителна. Също толкова тревожна тенденция е нарастването на популярността и привлекателността на крадците на данни – инструменти, които използват откраднати идентификационни данни, за да осигурят неоторизиран достъп до чувствителна информация.
„Обемът на заплахите през 2023 г. се е увеличил в сравнение с миналата година, което е знак, че престъпниците разгръщат дейността си в мащаб и усъвършенстват начина, по който компрометират системите и изпълняват атаките“, коментира Кандид Вюст, вицепрезидент по изследванията в Acronis. „За да се справят с динамичния пейзаж в света на киберзаплахите, организациите се нуждаят от гъвкави, всеобхватни, унифицирани решения за сигурност, които да осигуряват необходимата цялостна видимост за пълноценно разбиране на атаките, опростяват контекста и осигуряват ефикасно отстраняване на всяка заплаха, независимо дали става дума за злонамерен софтуер, за уязвимост или каквото и да е друго, чиято класификация попада по средата.”
Фишингът е основният метод, който престъпниците използват, за да се доберат идентификационни данни за вход, според констатациите на доклада. Само през първата половина на тази година броят на фишинг-атаките, базирани на имейл, е нараснал с 464 на сто в сравнение с 2022-а. За всяка организация броят на атаките се увеличил с 24 на сто за въпросния период от време. Между януари и юни, наблюдаваните от Acronis крайни устройства, са отчели 15 на сто увеличение на броя на файловете и URL адресите на база сканиран имейл. Киберпрестъпниците също така вече гребат с пълни шепи от процъфтяващия пазар на системи с изкуствен интелект, базирани на големи езикови модели (LLM), използвайки платформи за създаване, автоматизиране, мащабиране и подобряване на новите атаки чрез активно самообучение.
Пейзажът на кибератаките еволюира
Киберпрестъпниците намират все по-усъвършенствани подходи за атаките си. Те използват AI и съществуващия рансъмуер код, за да проникват по-дълбоко в системите на жертвите и да извличат чувствителна информация. Създаденият от AI злонамерен софтуер майсторски убягва на технологиите за засичане и разкриване, налични в традиционните антивирусни модели. Така публично оповестените случаи на рансъмуер експлодираха в сравнение с миналата година. Наблюдаваните от Acronis крайни устройства събират ценни данни за това как работят киберпрестъпниците и помагат да се разпознае как някои атаки са станали по-интелигентни, по-усъвършенствани и по-трудни за откриване.
Бандите на киберпрестъпниците прилагат фишинг, за да придобият идентификационни данни, съответно да изкопчат данни и пари. Фишингът остава най-популярната форма за кражба на идентификационни данни, съставлявайки 73 на сто от всички атаки. Компрометираните бизнес имейли (BEC) са на второ място с 15 на сто.
Пробивите показват кои с големите източници на безпокойство за сигурността
Традиционните методи за киберсигурност и липсата на действия позволяват на нападателите да осъществяват пробивите си. Според доклада, липсват силни решения за сигурност, които да са способни да откриват схемите за експлоатация на уязвимости от нулевия ден. Организациите често пъти не успяват да актуализират уязвимия софтуер навреме, дълго след като са налични корекции. Linux сървърите са обект на неадекватна защита срещу киберпрестъпниците, които все повече се насочват към този вид мишени. Не всички организации следват правилния протокол за архивиране на данни, включително правилото 3-2-1.
Имайки предвид всички тези тенденции, Acronis подчертава необходимостта от проактивни мерки за киберзащита. Стабилният гард, необходим за добра киберсигурност, изисква многопластово решение. Използването на усъвършенствано решение, което да съчетава AI, машинно обучение и анализ на поведението, може да помогне за смекчаване на рисковете, породени от рансъмуер и крадци на данни.
Acronis обединява защита на данните и киберсигурност, за да осигури интегрирана и автоматизирана кибер-защита, гарантираща справянето с предизвикателството на модерния дигитален свят SAPAS – безопасност, достъпност, поверителност, автентичност и сигурност.
*Рансъмуер (ransom – откуп) или „шифроващи вредителски програми“, е вид малуер (зловреден софтуер), който шифрова информацията на заразения компютър и изнудва потребителя да му плати откуп, за да получи ключ за дешифриране.
