PAP

Śródroczny raport firmy Acronis na temat cyberzagrożeń wskazuje, że

Śródroczny raport firmy Acronis na temat cyberzagrożeń wskazuje, że oprogramowanie ransomware jest największym zagrożeniem dla organizacji, a szkody do 2023 roku mogą przekroczyć 30 miliardów dolarów (MediaRoom)

Rosnąca złożoność IT prowadzi do naruszeń i kompromisów, podkreślając potrzebę bardziej holistycznego podejścia do ochrony przed cyberzagrożeniami.

SCHAFFHAUSEN, Szwajcaria, 24 sierpnia 2022 - <a href="https://www.acronis.com/en-us/">Acronis</a>, globalny lider w dziedzinie <a href="https://www.acronis.com/en-us/cyber-protection/">ochrony przed cyberzagrożeniami</a>, zaprezentował dziś swój śródroczny raport o cyberzagrożeniach, przeprowadzony przez Centra Operacyjne Ochrony Cybernetycznej firmy Acronis, aby zapewnić dogłębny przegląd trendów cyberzagrożeń, które śledzą eksperci firmy. Raport szczegółowo opisuje, jak ransomware pozostaje zagrożeniem numer jeden dla dużych i średnich firm, w tym organizacji rządowych, i podkreśla, jak nadmierna złożoność w IT i infrastrukturze prowadzi do większej ilości ataków. Prawie połowa wszystkich zgłoszonych naruszeń w pierwszej połowie 2022 roku dotyczyła skradzionych danych uwierzytelniających, które umożliwiają kampanie phishingowe i ataki ransomware. Ustalenia podkreślają potrzebę bardziej holistycznego podejścia do <a href="https://www.acronis.com/en-us/blog/posts/what-is-cyber-security/">cyberbezpieczeństwa</a>.

Aby wydobyć dane uwierzytelniające i inne wrażliwe informacje, cyberprzestępcy wykorzystują phishing i złośliwe wiadomości e-mail jako preferowane wektory infekcji. Prawie jeden procent wszystkich e-maili zawiera złośliwe linki lub pliki, a ponad jedna czwarta (26,5%) wszystkich e-maili została dostarczona do skrzynki odbiorczej użytkownika (niezablokowana przez Microsoft365), a następnie została usunięta przez zabezpieczenia poczty elektronicznej Acronis.

Ponadto badania ujawniają, w jaki sposób cyberprzestępcy wykorzystują złośliwe oprogramowanie oraz luki w oprogramowaniu w celu pozyskania danych i traktowania organizacji jako zakładników. Dalsze komplikowanie krajobrazu zagrożeń cyberbezpieczeństwa polega na rozprzestrzenianiu się ataków na nietradycyjne drogi wejścia. Atakujący uznali ostatnio za priorytet kryptowaluty i zdecentralizowane systemy finansowe. Udane włamania z wykorzystaniem tych różnych dróg doprowadziły do utraty miliardów dolarów i terabajtów ujawnionych danych.

Ataki te są możliwe do przeprowadzenia z powodu nadmiernej złożoności w IT, co jest powszechnym problemem w przedsiębiorstwach, ponieważ wielu liderów technologicznych zakłada, że więcej dostawców i programów prowadzi do poprawy bezpieczeństwa, podczas gdy w rzeczywistości jest odwrotnie. Zwiększona złożoność odsłania więcej powierzchni i luk dla potencjalnych napastników, sprawiając, że organizacje są podatne na potencjalnie niszczycielskie szkody.

"Dzisiejsze cyberzagrożenia stale ewoluują i wymykają się tradycyjnym środkom bezpieczeństwa - powiedział Candid West, wiceprezes Acronis ds. badań nad ochroną cybernetyczną. - Organizacje wszystkich rozmiarów potrzebują holistycznego podejścia do cyberbezpieczeństwa, które integruje wszystko, od oprogramowania antywirusowego po zabezpieczenia poczty elektronicznej i możliwości oceny podatności. Cyberprzestępcy stają się zbyt wyrafinowani, a wyniki ataków zbyt tragiczne, aby pozostawić je jednowarstwowym podejściom i rozwiązaniom punktowym."

Krytyczne punkty danych ujawniają złożony krajobraz zagrożeń

Wraz z rosnącą zależnością od chmury, atakujący skupili się na różnych drogach dostępu do sieci opartych na chmurze. Cyberprzestępcy skupili się na systemach operacyjnych Linux oraz <a href="https://www.acronis.com/en-us/blog/posts/msp/">dostawcach usług zarządzanych (MSP)</a> i ich sieci klientów z sektora SMB. Krajobraz zagrożeń zmienia się, a firmy muszą dotrzymywać mu kroku.

Ataki ransomware rosną w siłę, nawet bardziej niż przewidywaliśmy.

- Gangi ransomware, takie jak Conti i Lapsus$, wyrządzają poważne szkody.

- Gang Conti zażądał 10 milionów dolarów okupu od rządu Kostaryki i opublikował wiele z 672 GB danych, które ukradł.

- Lapsus$ wykradł 1 TB danych i wyciekły dane uwierzytelniające ponad 70000 użytkowników NVIDIA. Ten sam gang wykradł również 30 GB kodu źródłowego firmy T-Mobile.

- Departament Stanu USA jest zaniepokojony i oferuje do 15 milionów dolarów za informacje o przywódcach i współpracownikach Conti.

Wykorzystanie phishingu, złośliwych e-maili i stron internetowych oraz złośliwego oprogramowania wciąż rośnie.

- Sześćset złośliwych kampanii e-mailowych przedostało się przez internet w pierwszej połowie 2022 roku.

- 58% tych e-maili stanowiły próby phishingu.

- Kolejne 28% tych e-maili zawierało złośliwe oprogramowanie.

- Świat biznesu jest coraz bardziej rozproszony, a w II kwartale 2022 roku średnio 8,3% punktów końcowych próbowało uzyskać dostęp do złośliwych adresów URL.

Więcej cyberprzestępców skupia się na kryptowalutach i zdecentralizowanych platformach finansowych (DeFi). Wykorzystując luki w inteligentnych kontraktach lub kradnąc frazy i hasła odzyskiwania za pomocą złośliwego oprogramowania lub prób phishingu, hakerzy utorowali sobie drogę do portfeli kryptowalutowych i giełd.

- Cyberataki przyczyniły się do utraty ponad 60 miliardów dolarów w walucie DeFi od 2012 roku.

- 44 miliardy dolarów z tego zniknęły w ciągu ostatnich 12 miesięcy.

Niezałatane luki w odsłoniętych usługach to kolejny powszechny wektor infekcji - wystarczy zapytać firmę <a href="https://www.acronis.com/en-us/cyber-protection-center/posts/acronis-protects-customers-server-revil-attack-kaseya/">Kaseya</a>. W związku z tym firmy takie jak Microsoft, Google i Adobe położyły nacisk na łatanie oprogramowania i przejrzystość w zakresie publicznie zgłaszanych luk. Łatki te prawdopodobnie pomogły powstrzymać falę 79 nowych exploitów każdego miesiąca. Niezałatane luki wiążą się również z tym, że nadmierna złożoność bardziej szkodzi niż pomaga firmom, ponieważ wszystkie te luki stanowią dodatkowe potencjalne punkty awarii.

Włamania powodują problemy finansowe i mają wpływ na dotrzymanie warunków SLA

Cyberprzestępcy często żądają okupu lub okradają firmy będące celem ich ataku. Ale firmy nie cierpią wyłącznie z powodu problemów w odniesieniu do swoich wyników finansowych. Ataki często powodują przestoje i inne naruszenia poziomu usług, wpływając na reputację firmy i doświadczenia klientów.

- W samym tylko 2021 r. FBI przypisało łączne straty w wysokości 2,4 miliarda dolarów z powodu ataków typu business email compromise (BEC).

- Cyberataki spowodowały ponad jedną trzecią (36%) przestojów w 2021 roku.

Obecny krajobraz zagrożeń cyberbezpieczeństwa wymaga wielowarstwowego rozwiązania, które łączy w sobie funkcje ochrony przed złośliwym oprogramowaniem, EDR, <a href="https://www.acronis.com/en-us/blog/posts/data-loss-prevention/">DLP</a>, bezpieczeństwa poczty elektronicznej, oceny podatności, zarządzania łatami, RMM i tworzenia kopii zapasowych w jednym miejscu. Integracja tych różnych elementów daje firmom większe szanse na uniknięcie cyberataków, złagodzenie szkód powstałych w wyniku udanych ataków oraz zachowanie danych, które mogły zostać zmienione lub skradzione w trakcie procesu.

Kopię pełnego raportu Acronis Mid-Year Cyberthreats Report 2022 można pobrać <a href="https://nuxt.web.gcp.acronis.com/en-us/lp/cyberthreats-report-2022-mid-year/#registration">tutaj</a>, lub dowiedzieć się więcej <a href="https://www.acronis.com/en-us/resource-center/resource/712/">tutaj</a>.

O firmie Acronis:

Acronis jednoczy ochronę danych i <a href="https://www.acronis.com/en-us/blog/posts/what-is-cyber-security/">cyberbezpieczeństwo</a>, aby zapewnić zintegrowaną, zautomatyzowaną ochronę przed cyberzagrożeniami, która rozwiązuje wyzwania związane z bezpieczeństwem, dostępnością, prywatnością, autentycznością i ochroną (SAPAS) współczesnego cyfrowego świata. Dzięki elastycznym modelom wdrażania dopasowanym do wymagań dostawców usług i specjalistów IT, Acronis zapewnia doskonałą ochronę cybernetyczną danych, aplikacji i systemów dzięki innowacyjnym rozwiązaniom antywirusowym nowej generacji, <a href="https://www.acronis.com/en-us/solutions/cloud-backup/">tworzeniu kopii zapasowych</a>, odzyskiwaniu danych po awarii oraz zarządzaniu ochroną punktów końcowych napędzanym przez AI. Dzięki zaawansowanemu oprogramowaniu antywirusowemu zasilanemu przez najnowocześniejszą inteligencję maszynową i technologiom uwierzytelniania danych opartym na blockchain, Acronis chroni każde środowisko - od chmury, poprzez hybrydowe, aż po lokalne - przy niskich i przewidywalnych kosztach.

Założona w Singapurze w 2003 roku i zarejestrowana w Szwajcarii w 2008 roku, firma Acronis zatrudnia obecnie ponad 2000 pracowników w 34 lokalizacjach w 19 krajach. Rozwiązanie Acronis Cyber Protect jest dostępne w 26 językach w ponad 150 krajach i jest wykorzystywane przez ponad 20000 dostawców usług do ochrony ponad 750000 firm.

Więcej materiałów dostępnych na życzenie.

KONTAKT:

Karl Bateson

tel. +617 306 6275

e-mail: Karl.Bateson@acronis.com

Źródło informacji: Acronis

UWAGA: Za materiał opublikowany przez redakcję PAP MediaRoom odpowiedzialność ponosi jego nadawca, wskazany każdorazowo jako "źródło informacji".