Делът на фишинг атаките е нараснал 1,3 пъти в периода от юли до октомври. В момента те съставляват 76% от всички атаки, което прави 18% ръст в сравнение с установеното в предходния доклад на Acronis, публикуван по-рано тази годината.

Според него, в момента са във възход фишинг атаките и MFA атаките. Докладът е подготвен от Acronis Cyber Protection Operation Center и анализира общия пейзажа на киберзаплахите - включително рансъмуер, фишинг, зловредни сайтове, софтуерни уязвимости - както и прогнози в сферата на сигурността през 2023.

Заплахите от фишинг и зловредни имейли са се увеличили с 60%. Средната цена на пробив в данните се очаква да достигне 5 милиона долара през следващата година. Изследователският екип, който е автор на доклада, наблюдава и нарастване на атаките чрез социален инжинеринг през последните 4 месеца. Те съставлява 3% от всички атаки. Причината за близо половината от докладваните пробиви през първата половина на 2022 година са изтекли или откраднати данни за вписване, позволяващи на атакуващите лесно да осъществяват кибератаки и рансъмуер кампании.

"Последните няколко месеца се доказаха като по-сложни от всякога - постоянно се появяват нови заплахи, а злонамерените лица продължават да използват все същите доказани сценарии, осигуряващи им голяма възвръщаемост ", казва Кандид Уест, вицепрезидент по изследванията в областта на киберзащитата в Acronis. "През новата година организациите трябва да приоритизират всеобхватните решения, когато търсят начин да намалят фишинга и останалите опити за хакване. Атакуващите еволюират, като използват срещу самите нас някои от инструментите, на които ние разчитаме за защита на своите служители и на бизнеса си - например MFA".

Какви са големите кибер рискове на 2023-а

Какви са големите кибер рискове на 2023-а

IoT продължава да създава работа на експертите по дигитална сигурност

С еволюцията на тактиките за сигурност и на технологиите, асоциирани с тях, еволюират и злонамерените особи, които се опитват да направят пробив в организациите и в техните екосистеми. Постоянният поток от рансъмуер, фишинг и т.н. свидетелства колко критично важно е за бизнеса да преосмисли своите стратегии за сигурност.

Рансъмуер пейзажът продължава да се влошава

Рансъмуерът продължава да е номер едно заплаха за организациите, включително правителстен, здравен и други сектори. Всеки месец през втората половина на тази година рансъмуер групите са добавяли по 200-300 нови жертви към своите списъци.Пазарът на рансъмуер операторите е доминиран от няколко играчи.

Налице са 576 публично споменати рансъмуер пробива през Q3, което представлява леко увеличение в сравнение с Q2.Броят на рансъмуер инцидентите леко е намалял в края на Q3 и началото на Q4, след високи нива през летните месеци. От юли до август Acronis е отчела 49% увеличение на блокираните рансъмуер атаки в глобален мащаб. Следват спад от 12,9% през септември и 4,1% през октомври.

Налице е известно изместване на вниманието в посока ексфилтриране на данни, тъй като главните изпълнители на атаки продължават да стават все по-добри професионалисти в своите дейности. Повечето от големите играчи са се разгърнали към MacOS и Linux и наред с това се интересуват и от облачните среди.

Фишинг и зловредни имейли продължават да се ползват с успех от атакуващите

През третото тримесечие на 2022 най-атакуваните държави по отношение на зловредния софтуер на база потребител са Южна Корея, Йордания и Китай.

През третото тримесечие на 2022 средно 7,7% от крайните устройства са се опитали да получат достъп до злонамерени URL адреси. Това представлява леко намаление в сравнение с отчетените 8,3% през второто тримесечие. Към октомври 2022 страната с най-много клиенти, претърпели пробив чрез злонамерен софтуер, е Съединените щати с 22,1%, следвана от Германия с 8,8% и Бразилия със 7,8%. Данните са много сходни с числата за второто тримесечие, с изключение на това, че при САЩ и Германия се наблюдава леко увеличение, особено при финансовите троянски коне.

Темповете на спам са се увеличили с над 15%—достигайки 30,6% от целия входящ трафик. Атаките по имейл са насочени към почти всички индустрии. Анализирайки 50-те най-атакувани организации, изглежда, че най-нападаните индустрии са:

    • Строителство
    • Търговия на дребно
    • Недвижими имоти
    • Професионални услуги (услуги и компютри и ИТ)
    • Финанси

Между юли и октомври 2022 г. делът на фишинг атаките се е увеличил 1,3 пъти, достигайки 76% от всички имейл атаки (спрямо 58% през първата половина на 2022 г.). Това нарастване е за сметка на дела на атаките със зловреден софтуер.