Acronis е блокирала почти 50 милиона URL адреса в крайни

Acronis е блокирала съвсем 50 милиона URL адреса в крайни устройства през първото тримесечие на 2023 година (илюстрация: Acronis)

Т ревожни трендове в областта на киберсигурността обрисува следващият отчет на Acronis. През първата половина на 2023 година киберпрестъпниците експлоатират интензивно AI, рансъмуер офанзивите са непрекъсната заплаха, доста се усилват крадците на данни, сочи анализът, основан на данни от над 1 милион крайни устройства по света.

Расте потреблението на генеративни системи с изкуствен интелект – такива като ChatGPT – от страна на киберпрестъпниците за основаване на злонамерено наличие и осъществяване на комплицирани офанзиви, съгласно отчета „ От нововъведения към риск: ръководство на въздействията от хакерските атаки, основани на AI ”.

Рансъмуерът се обрисува като преобладаващ риск за дребния и междинния бизнес. И въпреки че броят на новите разновидности на рансъмуер продължава да понижава, сериозността на рансъмуер офанзивите остава забележителна. Също толкоз тревожна наклонност е повишаването на известността и привлекателността на крадците на данни – принадлежности, които употребяват откраднати идентификационни данни, с цел да обезпечат неоторизиран достъп до сензитивна информация.
още по темата
„ Обемът на заканите през 2023 година се е нараснал спрямо миналата година, което е знак, че нарушителите разпростират активността си в мащаб и усъвършенстват метода, по който компрометират системите и извършват офанзивите ”, разяснява данните Кандид Вюст, вицепрезидент по проучванията в Acronis.

Фишингът е главният способ, който нарушителите употребяват, с цел да се доберат до идентификационни данни за вход, съгласно констатациите на отчета. Само през първата половина на 2023 година броят на фишинг-атаките, основани на имейл, е повишен с 464% спрямо 2022 година За всяка организация броят на офанзивите се нараснал с 24% за въпросния интервал от време.

През първата половина на 2023 година следените от Acronis крайни устройства са отчели 15% нарастване на броя на файловете и URL адресите на база сканиран имейл. Киберпрестъпниците също по този начин гребат с цялостни шепи от процъфтяващия пазар на системи с изкуствен интелект, основани на огромни езикови модели (LLM), като използвати платформи за основаване, автоматизиране, мащабиране и възстановяване на новите офанзиви посредством интензивно самообразование.

Киберпрестъпниците намират все по-усъвършенствани подходи за офанзивите си. Те употребяват AI и съществуващия рансъмуер код, с цел да проникват по-дълбоко в системите на жертвите и да извличат сензитивна информация. Създаденият от AI злоумишлен програмен продукт майсторски убягва на технологиите за засичане и откриване, налични в обичайните антивирусни модели. Така обществено оповестените случаи на рансъмуер експлодираха спрямо предходната година.

Наблюдаваните от Acronis крайни устройства събират скъпи данни за това по какъв начин работят киберпрестъпниците и оказват помощ да се разпознае по какъв начин някои офанзиви са станали по-интелигентни, по-усъвършенствани и по-трудни за разкриване.

Основните констатации от отчета:

Кибер-бандите  прилагат фишинг, с цел да придобият идентификационни данни, надлежно да изкопчат данни и пари, при което:

Пробивите демонстрират кои са огромните източници на безпокойствие за сигурността:

Имайки поради всички тези трендове, Acronis акцентира нуждата от самодейни ограничения за киберзащита. Стабилният гард, нужен за добра киберсигурност, изисква многопластово решение. То следва да съчетава средства за справяне със злоумишлен програмен продукт, EDR, DLP, сигурност на електронната поща, оценяване на уязвимостите, ръководство на корекциите, RMM, благоприятни условия за бекъп.

Използването на усъвършенствано решение, което да съчетава AI, машинно образование и разбор на държанието, може да помогне за намаляване на рисковете, подбудени от рансъмуер и крадци на данни, обобщава Acronis.