Увеличаващата се сложност на ИТ води до пробиви  в защитата

Увеличаващата се трудност на ИТ води до пробиви  в отбраната и компрометиране на бизнеса
(снимка: CC0 Public Domain)

Рансъмуерът продължава да е водеща опасност за огромните и междинните бизнеси, както и за държавните организации, сочи новият отчет за киберзаплахите през първите шест месеца на годината, направен от Оперативните центрове за киберзащита на Acronis.

Свръх-сложността в ИТ и инфраструктурата води до повишение на офанзивите, се показва в. Близо половината от пробивите през първата половина на 2022 година включват откраднати идентификационни данни, които вършат вероятни фишинг и рансъмуер акциите. Изводите от отчета акцентират потребността от по-холистичен метод към  киберсигурността.

За да изкопчат идентификационни данни и друга сензитивна информация, киберпрестъпниците употребяват фишинг и злонамерени електронни писма като желани вектори за заразяване. Близо един % от всички имейли съдържат злонамерени връзки или файлове. Повече от една четвърт (26,5%) от всички е-писма са доставени до входящата пощенска кутия на потребителя (не са блокирани от Microsoft 365) и по-късно са отстранени от отбраната на имейлите, обезпечавана от Acronis, твърди отчетът. 

Наред с това проучването разкрива по какъв начин киберпрестъпниците употребяват и злоумишлен програмен продукт и нападат некоригирани софтуерни уязвимости, с цел да извличат данни и да третират организациите като заложници. Пейзажът на заканите за киберсигурността се усложнява в допълнение от офанзиви, разчитащи на нетрадиционни пътища за навлизане. В последно време нападателите трансфораха криптовалутите и децентрализираните финансови системи в приоритет. Успешните пробиви, употребяващи тези разнообразни направления, са довели до загуба на милиарди долари и терабайти разкрити данни.

Тези офанзиви могат да бъдат осъществени с помощта на свръхсложността на ИТ – постоянно срещан проблем в бизнеса, защото доста софтуерни водачи одобряват, че съществуването на повече снабдители и повече стратегии води до по-добра сигурност. Всъщност е правилно тъкмо противоположното. Повишената трудност разкрива  повече атакуема повърхност с повече пропуски под прицела на евентуалните нападатели. Това прави организациите уязвими към евентуално опустошителни вреди.

„ Организациите от всевъзможен размер се нуждаят от холистичен метод към киберсигурността, който да интегрира всичко – от системи против злотворен код до отбрана на електронната поща и благоприятни условия за оценка на уязвимостите. Киберпрестъпниците към този момент работят прекомерно комплицирано и резултатите от офанзивите им са прекомерно ужасни, с цел да се оставят организациите на еднопластови подходи и точкови решения ”, разяснява данните от отчета Кандид Вюст, вицепрезидент на Acronis по проучванията на киберзащитата.

Тъй като от ден на ден се разчита на облака, атакуващите намират разнообразни входни точки към мрежите, основани на облака. Киберпрестъпниците са нараснали фокуса си към операционните системи от фамилията на Linux и доставчиците на управляеми услуги (MSP) и техните мрежи от консуматори от дребния и междинен бизнес. Пейзажът в киберзплахите се променя и фирмите би трябвало да съблюдават темпото. 
още по темата
Рансъмуерът се утежнява – даже повече от прогнозите. Групата Conti изиска 10 милиона $ откуп от държавното управление на Коста Рика и разгласява огромна част от 672-те гигабайта, които открадна от него. 

Lapsus$ открадна 1 TB данни и източи идентификационните данни на над 70 000 консуматори на Nvidia. Същата група открадна 30 GB от изходния код на T-Mobile. 

6000 акции за зловредни електронни писма са прекосили интернет през първата половина на 2022, съгласно данните от отчета. 58% от електронните писма са съдържали опити за фишинг. Други 28% от тези имейли са съдържали злотворен код. През второто тримесечие на 2022 година приблизително 8,3% от крайните точки са се пробвали да достъпят зловредни URL адреси.

Все повече киберпрестъпници се концентрират върху криптовалутите и платформите за децентрализирани финанси (DeFi). Използвайки пропуските в смарт-договорите или кражба на изречения за възобновяване и пароли посредством злоумишлен програмен продукт или опити за фишинг, хакерите неведнъж са прониквали в криптопортфейли и криптоборси.

Киберпрестъпниците са съдействали за загубата на над 60 милиарда $ в DeFi валути от 2012 година насам. 44 милиарда от тази сума са изчезнали единствено през последните 12 месеца. 

Некоригираните уязвимости или изложените на офанзива услуги са различен чест вектор на заразяване. Поради това компании като Microsoft, Гугъл и Adobe акцентираха на софтуерните пачове и прозрачността по отношение на обществено представяните уязвимости. Тези пачове евентуално са помогнали да се спре вълната от по 79 нови експлойта всеки месец. Неотстранените уязвимости служат като спомагателни евентуални точки за пробив.

Киберпрестъпниците постоянно желаят откуп или непосредствено крадат пари от своите жертви. Но фирмите страдат освен от директните финансови загуби. Атаките постоянно предизвикват спиране на работата и пробиви на равнище услуги, което въздейства на репутацията на компанията и прекарването, което тя обезпечава на своите консуматори. 

Само за 2021 година ФБР регистрира общи загуби в размер на 2,4 милиарда $ от компрометиране на бизнес-имейли (BEC). Кибератаките са повода за над една трета (36%) от непланираните спирания на работния развой през 2021 година

Текущият пейзаж при заканите за киберсигурността изисква многопластово решение, което съчетава програмен продукт срещу злоумишлен код, EDR, DLP, отбрана на електронната поща, оценка на уязвимостта, ръководство на пачове, RMM и благоприятни условия за бекъп – всичко това на едно място. 

Интегрирането на въпросните разнообразни съставни елементи дава на фирмите по-добър късмет за отбягване на хакерски атаки, намаляване на вредите от сполучливите офанзиви и опазване на данните, които може да са били изменени или откраднати в процеса на нападението, заключава отчетът.