Доставчикът на решения за киберсигурност и защита на данните Acronis публикува резултатите от ново проучване, проведено през първата половина на 2024 година. То показва нещо доста тревожно, а именно, че е отчетен 293% ръст на атаките по имейл. Докладът е съставен на база на проследяването на над един милион уникални крайни Windows устройства от 15 ключови държави по света.

Освен ръстът с 293% на атаките по имейл в сравнение със същия период през 2023 г., броят на засечените случаи на рансъмуер също е нараснал с 32% от Q4 2023 до Q1 2024.

Хърватия, Северна Македония и другите страни от региона, които станаха обект на тежки кибератаки

Хърватия, Северна Македония и другите страни от региона, които станаха обект на тежки кибератаки

В основната роля са крипто измамници, използващи изкуствен интелект

Заплаха за малкия и среден бизнес

Рансъмуерът продължава да бъде сериозна заплаха за малките и средните предприятия, особено в критични сектори като държавен и здравеопазване, коментират експертите оп киберсигурност. През първото тримесечие на 2024 година се наблюдават 10 нови рансъмуер групи, които заедно са осъществили 84 кибератаки в световен мащаб.

Снимка 678460

Източник: Acronis

Най-активните са отговорни за 35% от атаките:

  • LockBit
  • Black Basta
  • PLAY

"В резултат на нарастващия обем и сложност на киберзаплахите, които продължаваме да откриваме, е изключително важно доставчиците на управляеми услуги да притежават цялостен подход за защита на данните, системите и уникалните цифрови инфраструктури на своите клиенти", коментира Ирина Артиоли, която е автор на доклада и евангелист по киберсигурност в Acronis.

За да бъдат тези мерки най-ефективни, специалистите препоръчват внедряването на цялостна стратегия за сигурност.

Пейзаж на заплахите в глобален план:

   1. Бахрейн, Египет и Южна Корея са най-атакуваните държави от зловреден софтуер през първото тримесечие на 2024.

   2. 28 милиона URL адреси са блокирани през първото тримесечие на 2024.

   3. 27.6% от всички получени имейли са спам, а 1.5% съдържат зловреден софтуер или фишинг линкове. 

   4. Средната продължителност на живот на зловреден софтуер в мрежата е 2.3 дни. 

   5. 1,048 случая на рансъмуер бяха публично докладвани през първото тримесечие на 2024, което е увеличение с 23% спрямо първото тримесечие на 2023.

Тенденции в киберсигурността през първата половина на 2024 година:

  • Рансъмуерът продължава да бъде сериозна заплаха за малките и средни предприятия. • През първото тримесечие на 2024 г. PowerShell беше най-често засичаната MITRE техника. • Броят на засечените атаки по имейл през първата половина на 2024 г. се е увеличил с 293% в сравнение с първата половина на 2023 г.
Снимка 656273

Източник: iStock

Тенденции при рансъмуеъра:

  • През първото тримесечие на 2024 Acronis наблюдава 10 нови рансъмуер групи, които заедно са осъществили 84 кибератаки в световен мащаб
  • Броят на засечения рансъмуер е нарастнал с 32% от Q4 2023 до Q1 2024.

Атаки срещу доставчици на управляеми услуги:

  • Доставчиците на управляеми услуги са подложени на постоянни атаки от януари до май 2024, като фишинг атаките по имейл са били най-често използвани от нападателите.
  • Петте най-често откривани техники на MITRE ATT&CK през първата половина на годината включват PowerShell, Windows Management Instrumentation, Process Injection, Data Manipulation и Account Discovery.
Снимка 382277

Източник: iStock

Фишинг и имейл атаки:

  • Организациите отчетоха ръст в имейл комуникациите, като броят на имейлите в езва организация се е увеличил средно с 25%.
  • Увеличаването на обема на имейлите съвпадна с 47% ръст на имейл атаките, насочени към организации.
  • 26% от потребителите са се сблъскали с фишинг атаки чрез зловредни URL адреси.
  • Социалното инженерство е нарастнало с 5% от първата половина на 2023 г. като малуер атаките са намалели от 11% през първата половина на 2023 г. до 4% през първата половина на 2024 г.

Използване на изкуствен интелект:

  • Киберпрестъпниците продължават да използват зловредни AI инструменти като WormGPT и FraudGPT.
  • Докато AI може да помага на нападателите на всеки етап от веригата на кибератаката, той може също да се използва като защитен механизъм, тъй като позволява непрекъснато откриване на атаки и съобщава за тях на експерти, които да предприемат подходящи действия за осигуряване на непрекъсваемост на бизнеса.
Без съкращения в българския офис след сделката за Acronis

Без съкращения в българския офис след сделката за Acronis

За клиентите и партньорите няма да има промяна в предлаганите услуги заяви изпълнителният директор пред Money.bg

Най-голямата IT сделка на 2024 г., касаеща България

На фона на ръста на киберзаплахите, както Money.bg ви разказа наскоро, в страната ни се състоя може би най-голямата IT сделка. Така накратко може да се опише влизането на инвестиционната компания EQT като мажоритарен акционер в разработчика на решения за киберсигурност и защита на данните Acronis.

Над една четвърт от служителите на компанията са в София - близо 500 души. Добрата новина е, че съкращения у нас не се предвиждат.

"Не се планират промени, касаещи офиса на Acronis в България. Висшият мениджмънт на Acronis продължава да действа спрямо стратегията на компанията и годишните планове. Няма планирани съкращения като резултат от транзакцията", подчерта в отговор на въпрос на Money.bg изпълнителният директор на Acronis Езекиел Щайнер.

През 2022 година българското дружество на Acronis е генерирало почти 81 милиона приходи и над 5 милиона лева печалба. Затова и промяната в собствеността е важна за IT средата в България - особено на фона на тежките преструктурирания след други големи сделки като тази за VMware.

KKR купува ключов бизнес на VMware за близо $4 млрд.

Акционер в собственика на Vivacom купува ключов бизнес на VMware за близо $4 млрд.

Новият купувач получава богат списък от клиенти в държавните служби и в други силно регулирани сфери