Wyciek lub kradzież danych uwierzytelniających, które umożliwiają cyberataki i kampanie ransomware, były przyczyną niemal połowy wszystkich zgłoszonych naruszeń w pierwszej połowie 2022 r. – według Acronisa.

Wzrosła liczba ataków socjotechnicznych w ciągu ostatnich czterech miesięcy – stanowiły 3 proc. wszystkich ataków.

Główni cyberprzestępcy udoskonalają swoje operacje. Acronis zauważył zmianę w kierunku większej eksfiltracji danych, przy czym większość dużych graczy rozszerza swoje cele na systemy MacOS i Linux i środowiska chmurowe.

Atakujący obecnie używają przeciwko nam powszechnie stosowanych narzędzi bezpieczeństwa, takich jak MFA (uwierzytelnianie wieloskładnikowe)” – ostrzega Candid Wüest, wiceprezes Acronisa ds. badań nad ochroną cybernetyczną.

Średni koszt naruszenia ochrony danych ma osiągnąć w przyszłym roku 5 mln dol.

Ransomware nadal jest największym zagrożeniem

Zagrożenie ransomware’m rośnie. W drugiej połowie br. atakowano co miesiąc 200-300 nowych ofiar.

Rynek operatorów ransomware był zdominowany przez 4-5 graczy. Na koniec III kw. br. łączna liczba podmiotów zaatakowanych przez głównych cyberprzestępców w 2022 r. przedstawiała się następująco:  LockBit: 1157, Hive: 192, BlackCat: 177, Black Basta: 89.

W III kw. br. ujawniono publicznie 576 naruszeń spowodowanych ransomware, co stanowi niewielki wzrost wobec II kw. br.

Ostatnio jednak liczba incydentów zmniejszyła się po szczycie w lipcu i sierpniu. Wówczas Acronis odnotował 49 proc. wzrost liczby zablokowanych ataków ransomware na świecie, po czym nastąpił spadek o 12,9 proc. we wrześniu i 4,1 proc. w październiku.

Wyłudzanie informacji

Między lipcem a październikiem 2022 r. odsetek ataków związanych z wyłudzaniem informacji wzrósł 1,3-krotnie w porównaniu ze złośliwym oprogramowaniem i stanowił 76 proc. wszystkich ataków e-mailowych (58 proc. w I poł. 2022 r.).

Najczęściej za pośrednictwem e-mail uderzano w branże: budownictwo, sprzedaż detaliczna, nieruchomości, usługi profesjonale (komputery i IT), finanse.

Średnio 7,7 proc. wszystkich punktów końcowych próbowało uzyskać dostęp do złośliwych adresów URL w III kw. 2022 r., wobec 8,3 proc. w II kw. 2022 r.

Atakujący wyszukują niezałatane systemy

Wiele ataków okazuje się skutecznych z powodu niezałatanych luk w zabezpieczeniach.

Wykryto m.in. kolejną kampanię wyłudzania informacji na dużą skalę, której celem były dane uwierzytelniające usługi poczty Microsoft 365. Atakowano zwłaszcza firmy z branży finansowej.

„Organizacje muszą priorytetowo traktować kompleksowe rozwiązania, jeśli chcą w nowym roku ograniczyć ataki związane z wyłudzaniem informacji i inne próby hakerskie” – radzi Candid Wüest.