„Atakujący używają narzędzi bezpieczeństwa przeciwko nam”
W 2023 r. średni koszt naruszenia bezpieczeństwa danych przekroczy 5 mln dol. na incydent.
Zagrożenia związane z wyłudzaniem informacji i złośliwymi wiadomościami e-mail wzrosły o 60 proc.
Wyciek lub kradzież danych uwierzytelniających, które umożliwiają cyberataki i kampanie ransomware, były przyczyną niemal połowy wszystkich zgłoszonych naruszeń w pierwszej połowie 2022 r. – według Acronisa.
Wzrosła liczba ataków socjotechnicznych w ciągu ostatnich czterech miesięcy – stanowiły 3 proc. wszystkich ataków.
Główni cyberprzestępcy udoskonalają swoje operacje. Acronis zauważył zmianę w kierunku większej eksfiltracji danych, przy czym większość dużych graczy rozszerza swoje cele na systemy MacOS i Linux i środowiska chmurowe.
„Atakujący obecnie używają przeciwko nam powszechnie stosowanych narzędzi bezpieczeństwa, takich jak MFA (uwierzytelnianie wieloskładnikowe)” – ostrzega Candid Wüest, wiceprezes Acronisa ds. badań nad ochroną cybernetyczną.
Średni koszt naruszenia ochrony danych ma osiągnąć w przyszłym roku 5 mln dol.
Ransomware nadal jest największym zagrożeniem
Zagrożenie ransomware’m rośnie. W drugiej połowie br. atakowano co miesiąc 200-300 nowych ofiar.
Rynek operatorów ransomware był zdominowany przez 4-5 graczy. Na koniec III kw. br. łączna liczba podmiotów zaatakowanych przez głównych cyberprzestępców w 2022 r. przedstawiała się następująco: LockBit: 1157, Hive: 192, BlackCat: 177, Black Basta: 89.
W III kw. br. ujawniono publicznie 576 naruszeń spowodowanych ransomware, co stanowi niewielki wzrost wobec II kw. br.
Ostatnio jednak liczba incydentów zmniejszyła się po szczycie w lipcu i sierpniu. Wówczas Acronis odnotował 49 proc. wzrost liczby zablokowanych ataków ransomware na świecie, po czym nastąpił spadek o 12,9 proc. we wrześniu i 4,1 proc. w październiku.
Wyłudzanie informacji
Między lipcem a październikiem 2022 r. odsetek ataków związanych z wyłudzaniem informacji wzrósł 1,3-krotnie w porównaniu ze złośliwym oprogramowaniem i stanowił 76 proc. wszystkich ataków e-mailowych (58 proc. w I poł. 2022 r.).
Najczęściej za pośrednictwem e-mail uderzano w branże: budownictwo, sprzedaż detaliczna, nieruchomości, usługi profesjonale (komputery i IT), finanse.
Średnio 7,7 proc. wszystkich punktów końcowych próbowało uzyskać dostęp do złośliwych adresów URL w III kw. 2022 r., wobec 8,3 proc. w II kw. 2022 r.
Atakujący wyszukują niezałatane systemy
Wiele ataków okazuje się skutecznych z powodu niezałatanych luk w zabezpieczeniach.
Wykryto m.in. kolejną kampanię wyłudzania informacji na dużą skalę, której celem były dane uwierzytelniające usługi poczty Microsoft 365. Atakowano zwłaszcza firmy z branży finansowej.
„Organizacje muszą priorytetowo traktować kompleksowe rozwiązania, jeśli chcą w nowym roku ograniczyć ataki związane z wyłudzaniem informacji i inne próby hakerskie” – radzi Candid Wüest.
Podobne aktualności
Ochrona infrastruktury IT w polskich bankach dużym wyzwaniem
96 proc. ankietowanych z branży bankowej uważa, że trzeba znacznie wzmocnić cyberbezpieczeństwo w sektorze.
180 tys. luk i błędów w instytucjach publicznych w Polsce
CERT Polska wysłał ponad 1,7 tys. powiadomień o podatnościach w systemach przemysłowych.