Тревожно нарастване на кибератаките през 2023 година, предимно срещу доставчиците на управлявани услуги, както и срещу малките и средните предприятия. Това показват резултатите от регулярния глобален доклад на Acronis за киберзаплахите за втората половина на миналата година.
Той предоставя задълбочен анализ и препоръки за ключови проблеми в сферата на сигурността и съществуващите киберзаплахи в световен план.
Базиран на данни от повече от 1,000,000 уникални крайни устройства в 15 държави, докладът показва, че базираният на изкуствен интелект фишинг засяга над 90% от организациите и допринася за нарастването на имейл атаките с 222% през 2023-а в сравнение с втората половина на 2022 година.
"По света се забелязва тревожна тенденция, при която злонамерено действащи лица продължават да използват ChatGPT и други подобни системи, за да повишат ефективността на кибератаките, да създават зловреден код и да автоматизират нападенията", се казва в доклада.
Корпорациите трябва да приоритизират нуждата от комплексни решения за киберзащита, за да гарантират непрекъснатостта на своя бизнес
Според доклада, по-сложните тактики като атаки върху веригата на доставките, атаки с използване на изкуствен интелект и други ще се засилят в бъдеще.
Доставчиците на управляеми услуги трябва да бъдат подготвени за заплахи, при които атакуващите използват тяхната инфраструктура, за да атакуват крайни клиенти.
За да се справят с този проблем, Acronis предлага програми за обучение и сертифициране като част от академията "MSP Academy" , за да развият своите умения и знания в сферата на киберсигурността.
Глобален пейзаж на атаките
- Сингапур
- Испания
- Бразилия
Acronis е блокирала близо 28 млн. зловредни линкове на крайни устройства през четвъртото тримесечие на 2023-а, което представлява намаление от 36% в сравнение с четвъртото тримесечие на 2022 година.
33.4% от получените имейли са идентифицирани като спам, а 1.5% от тях съдържат малуер или фишинг линкове.
Използването на генеративен изкуствен интелект, включително ChatGPT, за извършване на кибератаки и създаване на зловредно съдържание нараства
Рансъмуерът остава основна заплаха за големи и средни бизнеси, както и за държавния сектор и сектора по здравеопазване. Крадците на данни са втората по честота заплаха, причина за повечето течове на информация.
Групата ALPHV, която FBI разследва през 2023, е успяла да проникне в повече от 1,000 крайни устройства, поискала е откуп от повече от 500 млн. щатски долара и е получила над $300 милиона от плащания за рансъмуеър.
Въпреки намаляващия брой варианти на рансъмуеър, бизнесите продължават да губят данни и да търпят финансови загуби. Атаките, насочени към доставчици на управляеми услуги, се увеличават. Атаките към доставчици на управляеми услуги също продължават да са факт.
Уязвимостта на имейл акаунта в облака на Microsoft доведе до компрометирането на 60 000 имейла от 10 акаунта на Държавния департамент на САЩ. Фишингът и имейл атаките остават основните начини на заразяване
Киберпрестъпниците използват злонамерени инструменти за корпоративни атаки, базирани на изкуствен интелект, все повече. Общият брой на засечените имейл атаки през 2023 е нараснал с 222%.
При организациите се наблюдава увеличение на броя на атаките с 54%. 91.1% от компаниите са се сблъсквали с фишинг атаки, базирани на изкуствен интелект.
Публичното анонсиране на ChatGPT е довело до увеличаване на употребата на генеративен изкуствен интелект за кибератаки и това е доказателство, че тази година трябва да се вземат сериозни мерки за защита.