RAPORT ACRONIS 2022:  Costul mediu al nerespectării prevederilor privind securitatea datelor poate depăşi 5 milioane de dolari per incident în 2023

G.D.
Companii / 15 februarie 2023

Costul mediu al nerespectării prevederilor privind securitatea datelor poate depăşi 5 milioane de dolari per incident în 2023

Compania Acronis a lansat cel mai recent raport privind ameninţările cibernetice şi tendinţele de securitate pentru a doua jumătate a anului 2022, conform unui comunicat remis redacţiei. Raportul precizează că atacurile de tip phishing şi cele care implică autentificarea multifactor (MFA), o metodă extrem de eficientă folosită în încălcările de securitate de nivel înalt, sunt în creştere. Raportul este realizat de Acronis Cyber Protection Operation Center şi oferă o analiză profundă a peisajului ameninţărilor cibernetice, inclusiv ameninţări de tip ransomware, phishing, website-uri maliţioase, vulnerabilităţi software şi o prognoză de securitate pentru 2023.

Potrivit sursei citate, ameninţările generate de atacurile de tip phishing şi e-mailurile maliţioase au crescut cu 60%, iar costul mediu al unei breşe de securitate a datelor poate ajunge la 5 milioane de dolari în 2023. Cercetătorii companiei Acronis au precizat, de asemenea, că atacurile care utilizează tehnici de inginerie socială au crescut în ultimele patru luni ale anului 2022, reprezentând 3% din totalul atacurilor. Datele de identificare scurse sau furate, care permit atacatorilor să execute cu uşurinţă atacuri cibernetice şi campanii de ransomware, au fost cauza a aproape jumătate dintre încălcările privind normele de securitate cibernetică raportate în primul semestru al anului 2022.

"Ultimele luni s-au dovedit a fi la fel de complexe ca întotdeauna - cu noi ameninţări care apar în mod constant şi cu «actori» rău intenţionaţi care continuă să utilizeze aceleaşi tehnici pentru a obţine recompense cât mai mari. Organizaţiile trebuie să acorde prioritate implementării soluţiilor complexe atunci când caută să diminueze atacurile de tip phishing şi alte tentative de hacking anul acesta. Atacatorii evoluează, folosind împotriva noastră unele dintre instrumentele, cum ar fi MFA, pe care ne bazăm pentru a ne proteja angajaţii şi afacerile", a declarat Candid Wuest, VP Acronis Cyber Protection Research.

Pe măsură ce tacticile de securitate şi tehnologiile asociate acestora evoluează la fel evoluează şi "actorii" ameninţărilor cibernetice care încearcă să penetreze organizaţiile şi ecosistemele lor. Fluxul constant de atacuri de tip ransomware, phishing şi vulnerabilităţile nerezolvate demonstrează cât de crucial este pentru companii să-şi reevalueze strategiile de securitate cibernetică.

Atacurile de tip Ransomware-ul continuă să se agraveze:

Atacurile de tip Ransomware-ul continuă să fie ameninţarea numărul unu pentru companii, inclusiv instituţii din domeniul guvernamental, al asistenţei medicale şi organizaţii din alte sectoare de activitate.

În fiecare lună, începând cu a doua jumătate a anului 2022, numărul de noi victime ale acestui tip de atac cibernetic a fost de 200-300 persoane.

Piaţa programelor de tip ransomware a fost dominată de 4-5 jucători. Până la sfârşitul trimestrului trei al anului 2022, numărul total de ţinte compromise, în funcţie de tipul de program utilizat, a fost următorul:

◦ LockBit - 1157

◦ Stup - 192

◦ BlackCat - 177

◦ Black Basta - 89

Au fost menţionate public un număr de 576 de atacuri de tip ransomware în trimestrul trei, în uşoară creştere comparativ cu trimestrul doi.

În 2022, numărul de incidente de tip ransomware a scăzut uşor la sfârşitul trimestrului trei şi începutul trimestrului patru, după un nivel ridicat înregistrat în lunile de vară. Din iulie până în august, Acronis a înregistrat o creştere de 49% a atacurilor de tip ransomware blocate la nivel global, urmată de o scădere de 12,9% în septembrie şi 4,1% în octombrie.

Se înregistrează o creştere a tendinţei de sustragere a datelor pe măsură ce hackerii continuă să-şi profesionalizeze operaţiunile. Majoritatea atacatorilor s-au extins la sistemele de operare MacOS şi Linux şi ţintesc, de asemenea, şi mediul cloud.

Phishing-ul şi e-mailurile maliţioase rămân în continuare preferatele hackerilor:

Cele mai afectate ţări în ceea ce atacurile de tip malware per utilizator în trimestrul trei al anului 2022 au fost Coreea de Sud, Iordania şi China.

O medie de 7,7% dintre ţintele finale au încercat să acceseze unele adrese URL maliţioase în trimestrul trei al anului 2022, comparativ cu 8,3% în trimestrul doi.

Ţara cu cei mai mulţi clienţi care s-au confruntat cu detectări de tip malware în octombrie 2022 a fost Statele Unite cu 22,1%, urmată de Germania cu 8,8% şi Brazilia cu 7,8%. Procentele sunt foarte asemănătoare cu cifrele înregistrate în trimestrul doi, cu excepţia SUA şi a Germaniei care au avut o uşoară creştere, în special în atacuri de tip troian pe zona financiară.

Ratele de spam au crescut cu peste 15% - ajungând la 30,6% din totalul traficului de intrare.

Atacurile transmise prin e-mail vizează aproape toate industriile. Analizând primele 50 de organizaţii preferate de către atacatori, se pare că cele mai atacate industrii sunt:

◦ Construcţii

◦ Comerţ cu amănuntul

◦ Imobiliare

◦ Servicii

◦ Finanţe

În perioada iulie - octombrie 2022, proporţia atacurilor de tip phishing a crescut de 1,3 ori, ajungând la 76% din totalul atacurilor prin e-mail, comparativ cu 58% înregistrate în primul semestru al anului 2022. Această creştere este în detrimentul proporţiei de atacuri de tip malware, subliniază sursa citată.

Venerabilităţile nerezolvate se dovedesc fructuoase pentru atacatori în a doua jumătate a anului:

Acronis continuă identifice şi să avertizeze companiile şi utilizatorii casnici că vulnerabilităţile de securitate neidentificate şi cele vechi nerezolvate sunt principalii vectori de atac pentru a compromite sistemele.

În timp ce furnizorii de software încearcă să ţină pasul şi să lanseze corecţii şi update-uri în mod regulat, încă nu este suficient -- o mulţime de atacuri reuşesc din cauza vulnerabilităţilor nerezolvate.

Microsoft:

◦ O altă campanie de phishing care a vizat Microsoft a uzurpat identitatea "echipei Microsoft" şi a încercat să-i convingă pe destinatari să-şi adauge textul unui memoriu pe un panou memorial online "în memoria Majestăţii Sale Regina Elisabeta a II-a", când aceasta a murit în septembrie.

◦ O altă campanie de phishing la scară largă a fost depistată vizând datele de logare pentru serviciile de e-mail M365 ale Microsoft. Ţinte au fost organizaţiile din domeniile fin-tech, de creditare, de contabilitate, de asigurări şi filialele Federal Credit Union din SUA, Marea Britanie, Noua Zeelandă şi Australia, se menţionează în comunicat.

Comanda carte
veolia.ro
Apanova
digi.ro
aages.ro
danescu.ro
librarie.net
Mozart
Schlumberger
arsc.ro
Stiri Locale

Curs valutar BNR

15 Noi. 2024
Euro (EUR)Euro4.9765
Dolar SUA (USD)Dolar SUA4.7057
Franc elveţian (CHF)Franc elveţian5.3012
Liră sterlină (GBP)Liră sterlină5.9660
Gram de aur (XAU)Gram de aur388.7340

convertor valutar

»=
?

mai multe cotaţii valutare

Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
Mirosul Crăciunului
Teatrul Național I. L. Caragiale Bucuresti
petreceriperfecte.ro
targuldeturism.ro
gustulitaliei.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb