Raport śródroczny – od innowacji do ryzyka: zarządzanie konsekwencjami cyberataków opartych na sztucznej inteligencji, publikowany dwa razy w roku przez Acronis, to kompleksowe badanie, oparte na danych zgromadzonych z miliona punktów końcowych na całym świecie.

W raporcie podkreślono, że ransomware jest głównym zagrożeniem dla małych i średnich firm. Mimo że liczba nowych wersji ransomware nadal spada, nasilenie ataków tego typu jest ciągle duże. Równie niepokojące są intensywne działania złodziei danych, którzy wykorzystują skradzione poświadczenia w celu uzyskania nieautoryzowanego dostępu do informacji wrażliwych. 

Zgodnie z ustaleniami raportu, wyłudzanie informacji jest podstawową metodą wykorzystywaną przez przestępców do zdobycia danych uwierzytelniających. Tylko w pierwszej połowie 2023 roku liczba ataków związanych z wyłudzaniem informacji przez wiadomości e-mail wzrosła o 464 proc. w porównaniu z 2022 rokiem. W tym samym okresie liczba ataków na organizacje wzrosła o 24 proc. W pierwszej połowie 2023 r. na punktach końcowych monitorowanych przez Acronis odnotowano 15-proc. wzrost liczby plików i adresów URL przypadających na przeskanowaną wiadomość e-mail. Cyberprzestępcy zaczęli również wykorzystywać rozwijający się rynek sztucznej inteligencji oparty na dużym modelu językowym (LLM), stosując różne platformy do tworzenia, automatyzacji, skalowania i ulepszania nowych ataków przez aktywne uczenie się. 

 Gangi cyberprzestępcze wyłudzają zarówno dane, jak i pieniądze. Oto, co warto wiedzieć na ten temat:

  • Wyłudzanie informacji nadal jest najpopularniejszą formą kradzieży danych uwierzytelniających i stanowi 73 proc. wszystkich ataków. Na drugim miejscu znalazły się włamania do firmowej poczty e-mail, które stanowią 15 proc. ataków.
  • Gang LockBit był odpowiedzialny za największe przypadki naruszenia danych.
  • Clop naruszył system dostawcy usług w zakresie zdrowia psychicznego, uzyskując dostęp do danych osobowych i danych objętych ustawą HIPAA ponad 783 tys. osób.
  • BlackCat ukradł indyjskiemu producentowi przemysłowemu ponad 2 TB tajnych danych wojskowych, w tym dane osobowe pracowników i klientów.
  • Vice Society naruszyło 1200 serwerów i dane osobowe 43 tys. studentów, 4 tys. pracowników akademickich i 1500 pracowników administracyjnych na Uniwersytecie Duisburg-Essen w Niemczech.

Naruszenia powodują poważne obawy dotyczące bezpieczeństwa

Tradycyjne metody cyberbezpieczeństwa i brak odpowiednich działań zabezpieczających otwierają drzwi atakującym. Według raportu:

  • Brakuje skutecznych rozwiązań bezpieczeństwa, które byłyby w stanie wykryć wykorzystanie luk typu zero-day.
  • Organizacje często nie aktualizują podatnego na taki oprogramowania na czas, nawet jeśli poprawka jest już dawno dostępna.  
  • Serwery z systemem Linux mają niewystarczającą ochronę przed cyberprzestępcami, którzy coraz częściej wybierają te serwery na cel ataków.  
  • Nie wszystkie organizacje przestrzegają właściwego protokołu tworzenia kopii zapasowych danych, w tym zasady 3-2-1.

Acronis podkreśla potrzebę podjęcia proaktywnych środków ochrony cybernetycznej. Solidna postawa w zakresie cyberbezpieczeństwa wymaga wielowarstwowego rozwiązania, które łączy ochronę przed złośliwym oprogramowaniem, EDR, DLP, bezpieczeństwo poczty e-mail, ocenę podatności na zagrożenia, zarządzanie poprawkami, RMM i możliwości tworzenia kopii zapasowych. Zastosowanie zaawansowanego rozwiązania, które łączy sztuczną inteligencję, uczenie maszynowe i analizę behawioralną, może pomóc złagodzić ryzyko stwarzane przez ransomware i złodziei danych.

Więcej informacji znajduje się w śródrocznym raporcie na temat cyberzagrożeń Acronis 2023.