Рансъмуерът продължава да е водеща заплаха за големите и средните бизнеси, включително правителствени организации, а очакваните щети ще надхвърлят 30 милиарда долара до 2023 г., става ясно от доклада на Acronis за киберзаплахите за първото полугодие.

Близо половината от пробивите през първата половина на 2022 година включват откраднати идентификационни данни, които правят възможни фишинг и рансъмуер кампаниите. За да изкопчат идентификационни данни и друга чувствителна информация, киберпрестъпниците използват фишинг и злонамерени електронни писма като предпочитани вектори за заразяване.

Близо 1% от всички имейли съдържат злонамерени връзки или файлове. Повече от една четвърт (26,5%) от всички е-писма са доставени до входящата пощенска кутия на потребителя (не са блокирани от Microsoft 365) и след това са премахнати от защитата на имейлите, осигурявана от Acronis.

Докладът разкрива как киберпрестъпниците използват и злонамерен софтуер и атакуват некоригирани софтуерни уязвимости, за да извличат данни и да третират организациите като заложници. Пейзажът на заплахите за киберсигурността се усложнява допълнително от разпространението на атаки, разчитащи на нетрадиционни пътища за проникване. В последно време нападателите превърнаха криптовалутите и децентрализираните финансови системи в приоритет. Успешните пробиви, използващи тези различни маршрути, са довели до загуба на милиарди долари и терабайти разкрити данни.

Тези атаки могат да бъдат реализирани благодарение на свръхсложността на ИТ - често срещан проблем в бизнеса, тъй като много технологични лидери приемат, че наличието на повече доставчици и повече програми води до по-добра сигурност. Всъщност е вярно точно обратното.

Повишената сложност разркива повече атакуема площ с повече пропуски под прицела на потенциалните нападатели. Това прави организациите уязвими към потенциално опустошителни

щети. "Съвременните киберзаплахи непрекъснато се развиват и заобикалят традиционните мерки за сигурност", каза Кандид Вюст, вицепрезидент на Acronis по изследванията на киберзащитата.

Критични елементи от данните разкриват сложна картина на киберзаплахите.

Тъй като все повече се разчита на облака, атакуващите са си намерили различни входни точки към мрежите, базирани на облака. Киберпрестъпниците са увеличили фокуса си към операционните системи от семейството на Linux и доставчиците на управляеми услуги (MSP) и техните мрежи от

потребители от малкия и среден бизнес. Пейзажът в киберзплахите се изменя и компаниите трябва да спазват темпото.

Рансъмуерът се влошава повече, отколкото предвижда компанията, се казва в доклада. Рансъмуер групите като Conti и Lapsus$ причиняват сериозни щети. Групата Conti поиска 10 милиона долара откуп от правителството на Коста Рика и публикува голяма част от 672-те гигабайта, които открадна от него.

Lapsus$ открадна 1 TB данни и източи идентификационните данни на над 70 000 потребители на NVIDIA. Същата група открадна 30 GB от изходния код на T-Mobile.

Държавният департамент на САЩ е загрижен и предлага до 15 милиона долара за информация относно ръководството и съзаговорниците на Conti. Продължава да нараства използването на фишинг, зловредни електронни писма и сайтове. 6000 кампании за зловредни електронни писма са прекосили интернет през първата половина на 2022.

58% от електронните писма са съдържали опити за фишинг. Други 28% от тези имейли са съдържали зловреден код.

Светът на бизнеса е все по-разпределен и през второто тримесечие на 2022 г. средно 8,3% от крайните точки са се опитали да достъпят зловредни URL адреси.

Киберпрестъпниците са допринесли за загубата на над 60 милиарда долара в DeFi валути от 2012 г. насам.

44 милиарда от тази сума са изчезнали само през последните 12 месеца.

Но компаниите страдат не само от директните финансови загуби. Атаките често причиняват прекъсване на работата и пробиви на ниво услуги, което влияе на репутацията на компанията и преживяването, което тя осигурява на своите потребители.

Само за 2021 г. ФБР отчете общи загуби в размер на 2,4 милиарда долара от компрометиране на бизнес-имейли (BEC).

Кибератаките са причината за над една трета (36%) от непланираните прекъсвания на работния процес през 2021 г.

Текущият пейзаж при заплахите за киберсигурността изисква многопластово решение, което съчетава софтуер против злонамерен код, EDR, DLP, защита на електронната поща, оценка на уязвимостта, управление на пачове, RMM и възможности за бекъп - всичко това на едно място.

Интегрирането на въпросните различни компоненти дава на компаниите по-добър шанс за избягване на кибератаки, смекчаване на щетите от успешните атаки и запазване на данните, които може да са били променени или откраднати в процеса на нападението.

Acronis е основана в Сингапур през 2003 г. и регистрирана в Швейцария през 2008 г., Acronis вече има повече от 2000 служители в 34 локации из 19 страни. Решението Acronis Cyber Protect е достъпно на 26 езика в над 150 страни и се използва от над 20,000 доставчици на услуги, за да предпазва над 750 000 бизнес-организации.