Рансъмуерът продължава да е водеща заплаха за големите и средните

Рансъмуерът продължава да е водеща опасност за огромните и междинните бизнеси, в това число държавни организации, а предстоящите вреди ще надвишават 30 милиарда $ до 2023 година, излиза наяве от отчета на Acronis за киберзаплахите за първото полугодие.

Близо половината от пробивите през първата половина на 2022 година включват откраднати идентификационни данни, които вършат вероятни фишинг и рансъмуер акциите. За да изкопчат идентификационни данни и друга сензитивна информация, киберпрестъпниците употребяват фишинг и злонамерени електронни писма като желани вектори за заразяване.

Близо 1% от всички имейли съдържат злонамерени връзки или файлове. Повече от една четвърт (26,5%) от всички е-писма са доставени до входящата пощенска кутия на потребителя (не са блокирани от Microsoft 365) и по-късно са отстранени от отбраната на имейлите, обезпечавана от Acronis.

Докладът разкрива по какъв начин киберпрестъпниците употребяват и злоумишлен програмен продукт и нападат некоригирани софтуерни уязвимости, с цел да извличат данни и да третират организациите като заложници. Пейзажът на заканите за киберсигурността се усложнява в допълнение от разпространяването на офанзиви, разчитащи на нетрадиционни пътища за навлизане. В последно време нападателите трансфораха криптовалутите и децентрализираните финансови системи в приоритет. Успешните пробиви, употребяващи тези разнообразни направления, са довели до загуба на милиарди долари и терабайти разкрити данни.

Тези офанзиви могат да бъдат осъществени с помощта на свръхсложността на ИТ - постоянно срещан проблем в бизнеса, защото доста софтуерни водачи одобряват, че съществуването на повече снабдители и повече стратегии води до по-добра сигурност. Всъщност е правилно тъкмо противоположното.

Повишената трудност разркива повече атакуема повърхност с повече пропуски под прицела на евентуалните нападатели. Това прави организациите уязвими към евентуално опустошителни

вреди. " Съвременните киберзаплахи непрестанно се развиват и заобикалят обичайните ограничения за сигурност ", сподели Кандид Вюст, вицепрезидент на Acronis по проучванията на киберзащитата.

Критични детайли от данните разкриват комплицирана картина на киберзаплахите.

Тъй като от ден на ден се разчита на облака, атакуващите са си намерили разнообразни входни точки към мрежите, основани на облака. Киберпрестъпниците са нараснали фокуса си към операционните системи от фамилията на Linux и доставчиците на управляеми услуги (MSP) и техните мрежи от

консуматори от дребния и междинен бизнес. Пейзажът в киберзплахите се променя и фирмите би трябвало да съблюдават темпото.

Рансъмуерът се утежнява повече, в сравнение с планува компанията, се споделя в отчета. Рансъмуер групите като Conti и Lapsus$ предизвикват съществени вреди. Групата Conti изиска 10 милиона $ откуп от държавното управление на Коста Рика и публикува огромна част от 672-те гигабайта, които открадна от него.

Lapsus$ открадна 1 TB данни и източи идентификационните данни на над 70 000 консуматори на NVIDIA. Същата група открадна 30 GB от изходния код на T-Mobile.

Държавният департамент на Съединени американски щати е угрижен и предлага до 15 милиона $ за информация по отношение на управлението и съзаговорниците на Conti. Продължава да нараства потреблението на фишинг, зловредни електронни писма и уеб сайтове. 6000 акции за зловредни електронни писма са прекосили интернет през първата половина на 2022.

58% от електронните писма са съдържали опити за фишинг. Други 28% от тези имейли са съдържали злотворен код.

Светът на бизнеса е все по-разпределен и през второто тримесечие на 2022 година приблизително 8,3% от крайните точки са се пробвали да достъпят зловредни URL адреси.

Киберпрестъпниците са съдействали за загубата на над 60 милиарда $ в DeFi валути от 2012 година насам.

44 милиарда от тази сума са изчезнали единствено през последните 12 месеца.

Но фирмите страдат освен от директните финансови загуби. Атаките постоянно предизвикват спиране на работата и пробиви на равнище услуги, което въздейства на репутацията на компанията и прекарването, което тя обезпечава на своите консуматори.

Само за 2021 година ФБР регистрира общи загуби в размер на 2,4 милиарда $ от компрометиране на бизнес-имейли (BEC).

Кибератаките са повода за над една трета (36%) от непланираните спирания на работния развой през 2021 година

Текущият пейзаж при заканите за киберсигурността изисква многопластово решение, което съчетава програмен продукт срещу злоумишлен код, EDR, DLP, отбрана на електронната поща, оценка на уязвимостта, ръководство на пачове, RMM и благоприятни условия за бекъп - всичко това на едно място.

Интегрирането на въпросните разнообразни съставни елементи дава на фирмите по-добър късмет за отбягване на хакерски атаки, намаляване на вредите от сполучливите офанзиви и опазване на данните, които може да са били изменени или откраднати в процеса на нападението.

Acronis е учредена в Сингапур през 2003 година и записана в Швейцария през 2008 година, Acronis към този момент има повече от 2000 чиновници в 34 местоположения из 19 страни. Решението Acronis Cyber Protect е налично на 26 езика в над 150 страни и се употребява от над 20,000 снабдители на услуги, с цел да предпазва над 750 000 бизнес-организации.