Prawie połowa wszystkich naruszeń, zgłoszonych w pierwszej połowie 2022 r., dotyczyła skradzionych danych uwierzytelniających. Aby je wydobyć, cyberprzestępcy najczęściej wykorzystują phishing i złośliwe wiadomości e-mail – według raportu Acronisa.

Stwierdzono sześćset złośliwych kampanii e-mailowych w I poł. 2022 r., w tym 58 proc. rozesłanych wiadomości oznaczało próbę phishingu, a 28 proc. e-maili zawierało złośliwe oprogramowanie.

Ransomware pozostaje zagrożeniem nr 1 dla średnich i dużych organizacji. Szkody do 2023 r. mogą przekroczyć 30 mld dol. – twierdzą eksperci.

Nowe kierunki ataków

Wraz z rosnącą zależnością od chmury, atakujący skupili się na różnych drogach dostępu do sieci opartych na chmurze, na systemach Linux i dostawcach usług zarządzanych (MSP) oraz sieci ich klientów MŚP.

Według raportu ostatnio więcej cyberprzestępców skupia się na kryptowalutach i zdecentralizowanych platformach finansowych (DeFi). Wykorzystując luki w inteligentnych kontraktach lub kradnąc frazy i hasła odzyskiwania za pomocą złośliwego oprogramowania lub phishingu, hakerzy utorowali sobie drogę do portfeli kryptowalutowych i giełd.  Cyberataki przyczyniły się do utraty ponad 60 mld dol. w walucie DeFi od 2012 r., z tego 44 mld dol. zniknęły w ciągu ostatnich 12 miesięcy.

Jedną trzecią przestojów powodują cyberataki

Firmy cierpią finansowo nie tylko z powodu zapłaty okupu czy okradania przez cyberprzestępców. Ataki często powodują przestoje i niedostępność usług, wpływając na reputację firmy i doświadczenia klientów. Tylko w 2021 r. wg FBI straty z powodu  ataków typu business email compromise (BEC) wyniosły 2,4 mld dol. Cyberataki spowodowały ponad jedną trzecią (36 proc.) przestojów w 2021 r.

Złożoność IT potęguje zagrożenia

Według raportu ryzyko zwiększa rosnąca złożoność IT, co jest powszechnym problemem w przedsiębiorstwach.

Eksperci podkreślają potrzebę kompleksowego podejścia do cyberbezpieczeństwa.

Jak trzeba się chronić

„Organizacje każdej wielkości potrzebują holistycznego podejścia do cyberbezpieczeństwa, które integruje wszystko, od oprogramowania antywirusowego po zabezpieczenia poczty elektronicznej i możliwości oceny podatności” –  podkreśla Candid Wüest, wiceprezes Acronisa ds. badań nad cyberochroną.

Według dostawcy niezbędne jest wielowarstwowe rozwiązanie, które łączy funkcje ochrony przed złośliwym oprogramowaniem, EDR, DLP, bezpieczeństwa poczty elektronicznej, oceny podatności, zarządzania łatkami, RMM i tworzenia kopii zapasowych w jednym miejscu.

Integracja tych elementów daje firmom większe szanse na uniknięcie cyberataków, złagodzenie szkód i zachowanie danych, które mogły zostać zmienione lub skradzione – przekonuje Acronis.