Przestępcy na potęgę kradną dane uwierzytelniające
Blisko połowa naruszeń w 2022 r. miała na celu przejęcie danych uwierzytelniających - ostrzega Acronis. Eksperci radzą, jak firmy powinny się bronić.
„Organizacje każdej wielkości potrzebują holistycznego podejścia do cyberbezpieczeństwa” – przekonuje wiceprezes Acronisa.
Prawie połowa wszystkich naruszeń, zgłoszonych w pierwszej połowie 2022 r., dotyczyła skradzionych danych uwierzytelniających. Aby je wydobyć, cyberprzestępcy najczęściej wykorzystują phishing i złośliwe wiadomości e-mail – według raportu Acronisa.
Stwierdzono sześćset złośliwych kampanii e-mailowych w I poł. 2022 r., w tym 58 proc. rozesłanych wiadomości oznaczało próbę phishingu, a 28 proc. e-maili zawierało złośliwe oprogramowanie.
Ransomware pozostaje zagrożeniem nr 1 dla średnich i dużych organizacji. Szkody do 2023 r. mogą przekroczyć 30 mld dol. – twierdzą eksperci.
Nowe kierunki ataków
Wraz z rosnącą zależnością od chmury, atakujący skupili się na różnych drogach dostępu do sieci opartych na chmurze, na systemach Linux i dostawcach usług zarządzanych (MSP) oraz sieci ich klientów MŚP.
Według raportu ostatnio więcej cyberprzestępców skupia się na kryptowalutach i zdecentralizowanych platformach finansowych (DeFi). Wykorzystując luki w inteligentnych kontraktach lub kradnąc frazy i hasła odzyskiwania za pomocą złośliwego oprogramowania lub phishingu, hakerzy utorowali sobie drogę do portfeli kryptowalutowych i giełd. Cyberataki przyczyniły się do utraty ponad 60 mld dol. w walucie DeFi od 2012 r., z tego 44 mld dol. zniknęły w ciągu ostatnich 12 miesięcy.
Jedną trzecią przestojów powodują cyberataki
Firmy cierpią finansowo nie tylko z powodu zapłaty okupu czy okradania przez cyberprzestępców. Ataki często powodują przestoje i niedostępność usług, wpływając na reputację firmy i doświadczenia klientów. Tylko w 2021 r. wg FBI straty z powodu ataków typu business email compromise (BEC) wyniosły 2,4 mld dol. Cyberataki spowodowały ponad jedną trzecią (36 proc.) przestojów w 2021 r.
Złożoność IT potęguje zagrożenia
Według raportu ryzyko zwiększa rosnąca złożoność IT, co jest powszechnym problemem w przedsiębiorstwach.
Eksperci podkreślają potrzebę kompleksowego podejścia do cyberbezpieczeństwa.
Jak trzeba się chronić
„Organizacje każdej wielkości potrzebują holistycznego podejścia do cyberbezpieczeństwa, które integruje wszystko, od oprogramowania antywirusowego po zabezpieczenia poczty elektronicznej i możliwości oceny podatności” – podkreśla Candid Wüest, wiceprezes Acronisa ds. badań nad cyberochroną.
Według dostawcy niezbędne jest wielowarstwowe rozwiązanie, które łączy funkcje ochrony przed złośliwym oprogramowaniem, EDR, DLP, bezpieczeństwa poczty elektronicznej, oceny podatności, zarządzania łatkami, RMM i tworzenia kopii zapasowych w jednym miejscu.
Integracja tych elementów daje firmom większe szanse na uniknięcie cyberataków, złagodzenie szkód i zachowanie danych, które mogły zostać zmienione lub skradzione – przekonuje Acronis.
Podobne aktualności
Acronis wprowadza Advanced Automation specjalnie dla partnerów
Nowa, oparta na chmurze platforma, stworzona specjalnie dla małych i średnich dostawców usług zarządzanych, usprawnia rozliczanie klientów, zmniejsza złożoność i maksymalizuje przychody.
Also nawiązało nowe strategiczne partnerstwo
Obie firmy zamierzają wykorzystać swoją ogólnoeuropejską pozycję w 22 krajach.
Coraz więcej ataków za pośrednictwem poczty elektronicznej
Cyberprzestępcy wykorzystują sztuczną inteligencję, ataki ransomware stają się coraz skuteczniejsze, a do kradzieży danych dochodzi coraz częściej - alarmuje Acronis.