222% ръст на имейл атаките през 2023 г. според Доклада за киберзаплахите на Acronis
Acronis публикува резултатите от регулярния си доклад за киберзаплахите за втората половина на 2023. Озаглавен “Доклад за киберзаплахите на Acronis от второто полугодие на 2023: Тревожно нарастване на кибератаките – доставчиците на управлявани услуги и малките и средните предприятия са на фокус,” той предоставя анализ и препоръки за ключови проблеми в сферата на сигурността и съществуващите киберзаплахи в световен план.
Базиран на данни от повече от 1,000,000 уникални крайни устройства в 15 държави, докладът показва, че базираният на изкуствен интелект фишинг засяга над 90% от организациите и допринася за нарастването на имейл атаките с 222% през 2023 в сравнение с втората половина на 2022.
Според доклада, по-сложните тактики като атаки върху веригата на доставките, атаки с използване на изкуствен интелект и други ще се засилят в бъдеще. Доставчиците на управляеми услуги трябва да бъдат подготвени за заплахи, при които атакуващите използват тяхната инфраструктура, за да атакуват крайни клиенти. За да се справят с този проблем, Acronis предлага програми за обучение и сертифициране като част от академията „MSP Academy“ , за да развият своите умения и знания в сферата на киберсигурността.
Главните изводи и теми от доклада включват:
Глобален пейзаж на атаките
• Сингапур, Испания и Бразилия са най-атакуваните държави с малуер атаки през четвъртото тримесечие на 2023.
• Acronis е блокирала близо 28 млн. зловредни линкове на крайни устройства през четвъртото тримесечие на 2023, което представлява намаление от 36% в сравнение с четвъртото тримесечие на 2022.
• 33.4% от получените имейли са идентифицирани като спам, а 1.5% от тях съдържат малуер или фишинг линкове.
• Средната продължителност на живота на даден зловреден софтуер в естествена среда е 2.1 дни.
• През Q4 2023, 1,353 случаи с рансъмуер са от групите LockBit, Play, ALPHV и активната група Toufan.
Тенденции в киберсигурността – юли – декември 2023
• Рансъмуерът остава основна заплаха за големи и средни бизнеси, както и за държавния сектор и сектора по здравеопазване.
• Крадците на данни са втората по честота заплаха, причина за повечето течове на информация.
• Използването на генеративен изкуствен интелект, включително ChatGPT, за извършване на кибератаки и създаване на зловредно съдържание нараства.
Тенденции при рансъмуеъра
• Известни рансъмуер групи през 2023 са LockBit, Cl0P, BlackCat / ALPHV, Play и 8Base.
• Групата ALPHV, която FBI разследва през 2023, е успяла да проникне в повече от 1,000 крайни устройства, поискала е откуп от повече от 500 млн. щатски долара и е получила над 300 млн. щатски долара от плащания за рансъмуеър.
• Въпреки намаляващия брой варианти на рансъмуеър, бизнесите продължават да губят данни и да търпят финансови загуби.
Атаките, насочени към доставчици на управляеми услуги, се увеличават
• Атаките към доставчици на управляеми услуги продължават да са факт.
• Уязвимостта на имейл акаунта в облака на Microsoft доведе до компрометирането на 60 000 имейла от 10 акаунта на Държавния департамент на САЩ.
Фишингът и имейл атаките остават основните начини на заразяване
• Общият брой на засечените имейл атаки през 2023 е нараснал с 222%.
• При организациите се наблюдава увеличение на броя на атаките с 54%.
• 91.1% от организациите са се сблъсквали с фишинг атаки, базирани на изкуствен интелект.
Киберпрестъпниците използват злонамерени инструменти за корпоративни атаки, базирани на изкуствен интелект
• Киберпрестъпниците използват злонамерени инструменти, базирани на изкуствен интелект като WormGPT, FraudGPT, DarkBERT, DarkBART and ChaosGPT.
• Публичното анонсиране на ChatGPT е довело до увеличаване на употребата на генеративен изкуствен интелект за кибератаки.
Докладът е подготвен от Acronis Cyber Protection Operation Center (CPOC) център и включва данни за заплахи от рансъмуер, фишинг, злонамерени уебсайтове, софтуерни уязвимости и прогноза за сигурността за 2024 г. Acronis Cyberthreats Report се издава два пъти годишно, анализирайки глобалния пейзаж на киберзаплахите в полза на своите потребители и партньори.