Technology.bg Светът на технологиите
Увеличаващата се сложност на ИТ продължава да води до пробиви и компрометиране, подчертавайки нуждата от по-холистичен подход към киберзащитата
Acronis, глобалният лидер в киберзащитата, публикува своя Доклад за киберзаплахите за полугодието, подготвен от Оперативните центрове за киберзащита на Acronis (Acronis Cyber Protection Operation Centers). Той осигурява обстоен преглед на тенденциите при киберзаплахите, които експертите на компанията проследяват.
Докладът на Acronis очертава подробности за това как рансъмуерът продължава да е водеща заплаха за големите и средните бизнеси, включително правителствени организации. Той подчертава и как свръх-сложността в ИТ и инфраструктурата води до повишаване на атаките. Близо половината от пробивите през първата половина на 2022 година включват откраднати идентификационни данни, които правят възможни фишинг и рансъмуер кампаниите. Изводите от доклада подчертават нуждата от по-холистичен подход към киберсигурността.
Съдържание
Какво използват киберпрестъпниците?
За да изкопчат идентификационни данни и друга чувствителна информация, киберпрестъпниците използват фишинг и злонамерени електронни писма като предпочитани вектори за заразяване. Близо един процент от всички имейли съдържат злонамерени връзки или файлове. Повече от една четвърт (26,5%) от всички е-писма са доставени до входящата пощенска кутия на потребителя (не са блокирани от Microsoft 365) и след това са премахнати от защитата на имейлите, осигурявана от Acronis.
Наред с това изследването разкрива как киберпрестъпниците използват и злонамерен софтуер и атакуват некоригирани софтуерни уязвимости, за да извличат данни и да третират организациите като заложници. Пейзажът на заплахите за киберсигурността се усложнява допълнително от разпространението на атаки, разчитащи на нетрадиционни пътища за проникване. В последно време нападателите превърнаха криптовалутите и децентрализираните финансови системи в приоритет. Успешните пробиви, използващи тези различни маршрути, са довели до загуба на милиарди долари и терабайти разкрити данни.
Тези атаки могат да бъдат реализирани благодарение на свръхсложността на ИТ – често срещан проблем в бизнеса, тъй като много технологични лидери приемат, че наличието на повече доставчици и повече програми води до по-добра сигурност. Всъщност е вярно точно обратното. Повишената сложност разркива повече атакуема площ с повече пропуски под прицела на потенциалните нападатели. Това прави организациите уязвими към потенциално опустошителни щети.
„Съвременните киберзаплахи непрекъснато се развиват и заобикалят традиционните мерки за сигурност“, каза Кандид Вюст, вицепрезидент на Acronis по изследванията на киберзащитата. „Организациите от всякакъв размер се нуждаят от холистичен подход към киберсигурността, който да интегрира всичко – от системи срещу зловреден код до защита на електронната поща и възможности за оценка на уязвимостите. Киберпрестъпниците вече работят твърде сложно и резултатите от атаките им са твърде ужасни, за да се оставят организациите на еднопластови подходи и точкови решения.“
Критични елементи от данните разкриват сложна картина на киберзаплахите
Тъй като все повече се разчита на облака, атакуващите са си намерили различни входни точки към мрежите, базирани на облака. Киберпрестъпниците са увеличили фокуса си към операционните системи от семейството на Linux и доставчиците на управляеми услуги (MSP) и техните мрежи от потребители от малкия и среден бизнес. Пейзажът в киберзплахите се изменя и компаниите трябва да спазват темпото.
Рансъмуерът се влошава – дори повече, отколкото предвиждахме.
- Рансъмуер групите като Conti и Lapsus$ причиняват сериозни щети.
- Групата Conti поиска 10 милиона долара откуп от правителството на Коста Рика и публикува голяма част от 672-те гигабайта, които открадна от него.
- Lapsus$ открадна 1 TB данни и източи идентификационните данни на над 70 000 потребители на Същата група открадна 30 GB от изходния код на T-Mobile.
- Държавният департамент на САЩ е загрижен и предлага до 15 милиона долара за информация относно ръководството и съзаговорниците на Conti.
Продължава да нараства използването на фишинг, зловредни електронни писма и сайтове.
- 6000 кампании за зловредни електронни писма са прекосили интернет през първата половина на годината
- 58% от електронните писма са съдържали опити за фишинг.
- Други 28% от тези имейли са съдържали зловреден код.
- Светът на бизнеса е все по-разпределен и през второто тримесечие на 2022 г. средно 8,3% от крайните точки са се опитали да достъпят зловредни URL адреси.
Криптовалутите и платформите за децентрализирани финанси (DeFi)
Все повече киберпрестъпници се фокусират върху криптовалутите и платформите за децентрализирани финанси (DeFi). Използвайки пропуските в смарт-договорите или кражба на фрази за възстановяване и пароли чрез злонамерен софтуер или опити за фишинг, хакерите нееднократно са прониквали в криптопортфейли и криптоборси.
- Киберпрестъпниците са допринесли за загубата на над 60 милиарда долара в DeFi валути от 2012 г. насам.
- 44 милиарда от тази сума са изчезнали само през последните 12 месеца.
Некоригираните уязвимости или изложените на атака услуги са друг чест вектор на заразяване – попитайте Kaseya. Поради това компании като Microsoft, Google и Adobe наблегнаха на софтуерните пачове и прозрачността относно публично представяните уязвимости. Тези пачове вероятно са помогнали да се спре вълната от по 79 нови експлойта всеки месец. Неотстранените уязвимости са свързани и с въпроса как свръхсложността вреди на бизнеса повече, отколкото му помага, тъй като всички тези уязвимости служат като допълнителни потенциални точки за пробив.
Пробивите водят след себе си проблеми с финансите и SLA
Киберпрестъпниците често искат откуп или директно крадат пари от своите жертви. Но компаниите страдат не само от директните финансови загуби. Атаките често причиняват прекъсване на работата и пробиви на ниво услуги, което влияе на репутацията на компанията и преживяването, което тя осигурява на своите потребители.
- Само за 2021 г. ФБР отчете общи загуби в размер на 2,4 милиарда долара от компрометиране на бизнес-имейли (BEC).
- Кибератаките са причината за над една трета (36%) от непланираните прекъсвания на работния процес през 2021 г.
Текущият пейзаж при заплахите за киберсигурността изисква многопластово решение, което съчетава софтуер против злонамерен код, EDR, DLP, защита на електронната поща, оценка на уязвимостта, управление на пачове, RMM и възможности за бекъп – всичко това на едно място. Интегрирането на въпросните различни компоненти дава на компаниите по-добър шанс за избягване на кибератаки, смекчаване на щетите от успешните атаки и запазване на данните, които може да са били променени или откраднати в процеса на нападението.
Можете да изтеглите копие от целия доклад за киберзаплахите за полугодието на Acronis за 2022 тук или да научите повече тук.
За Acronis:
Acronis обединява защита на данните и киберсигурност, за да за да осигури интегрирана и автоматизирана киберзащита, която гарантира справянето с предизвикателството на модерния дигитален свят SAPAS – безопасност, достъпност, поверителност, автентичност и сигурност. Предлагайки гъвкави модели на внедряване, които отговарят на изискванията на доставчиците на услуги и ИТ специалистите, Acronis осигурява върхова киберзащита за данните, приложенията и системите посредством иновативни антивирусни решения, бекъп, аварийно възстановяване и защита на крайните устройства от ново поколение, всички стъпващи на изкуствен интелект.
С усъвършенстваната технология за предпазване от злонамерен софтуер, базирана на най-модерния машинен разум, и технологии за удостоверяване на данни, базирани на блокчейн, Acronis предпазва всяка среда – от облака до хибридните системи и до инсталационните решения – на ниска и предвидима цена.
Основана в Сингапур през 2003 г. и регистрирана в Швейцария през 2008 г., Acronis вече има повече от 2000 служители в 34 локации из 19 страни. Решението Acronis Cyber Protect е достъпно на 26 езика в над 150 страни и се използва от над 20,000 доставчици на услуги, за да предпазва над 750 000 бизнес-организации.
