Compania Acronis a lansat cel mai recent raport privind ameninţările cibernetice şi tendinţele de securitate pentru a doua jumătate a anului 2022, conform unui comunicat remis redacţiei. Raportul precizează că atacurile de tip phishing şi cele care implică autentificarea multifactor (MFA), o metodă extrem de eficientă folosită în încălcările de securitate de nivel înalt, sunt în creştere. Raportul este realizat de Acronis Cyber Protection Operation Center şi oferă o analiză profundă a peisajului ameninţărilor cibernetice, inclusiv ameninţări de tip ransomware, phishing, website-uri maliţioase, vulnerabilităţi software şi o prognoză de securitate pentru 2023.
Potrivit sursei citate, ameninţările generate de atacurile de tip phishing şi e-mailurile maliţioase au crescut cu 60%, iar costul mediu al unei breşe de securitate a datelor poate ajunge la 5 milioane de dolari în 2023. Cercetătorii companiei Acronis au precizat, de asemenea, că atacurile care utilizează tehnici de inginerie socială au crescut în ultimele patru luni ale anului 2022, reprezentând 3% din totalul atacurilor. Datele de identificare scurse sau furate, care permit atacatorilor să execute cu uşurinţă atacuri cibernetice şi campanii de ransomware, au fost cauza a aproape jumătate dintre încălcările privind normele de securitate cibernetică raportate în primul semestru al anului 2022.
"Ultimele luni s-au dovedit a fi la fel de complexe ca întotdeauna - cu noi ameninţări care apar în mod constant şi cu «actori» rău intenţionaţi care continuă să utilizeze aceleaşi tehnici pentru a obţine recompense cât mai mari. Organizaţiile trebuie să acorde prioritate implementării soluţiilor complexe atunci când caută să diminueze atacurile de tip phishing şi alte tentative de hacking anul acesta. Atacatorii evoluează, folosind împotriva noastră unele dintre instrumentele, cum ar fi MFA, pe care ne bazăm pentru a ne proteja angajaţii şi afacerile", a declarat Candid Wuest, VP Acronis Cyber Protection Research.
Pe măsură ce tacticile de securitate şi tehnologiile asociate acestora evoluează la fel evoluează şi "actorii" ameninţărilor cibernetice care încearcă să penetreze organizaţiile şi ecosistemele lor. Fluxul constant de atacuri de tip ransomware, phishing şi vulnerabilităţile nerezolvate demonstrează cât de crucial este pentru companii să-şi reevalueze strategiile de securitate cibernetică.
Atacurile de tip Ransomware-ul continuă să se agraveze:
• Atacurile de tip Ransomware-ul continuă să fie ameninţarea numărul unu pentru companii, inclusiv instituţii din domeniul guvernamental, al asistenţei medicale şi organizaţii din alte sectoare de activitate.
• În fiecare lună, începând cu a doua jumătate a anului 2022, numărul de noi victime ale acestui tip de atac cibernetic a fost de 200-300 persoane.
• Piaţa programelor de tip ransomware a fost dominată de 4-5 jucători. Până la sfârşitul trimestrului trei al anului 2022, numărul total de ţinte compromise, în funcţie de tipul de program utilizat, a fost următorul:
◦ LockBit - 1157
◦ Stup - 192
◦ BlackCat - 177
◦ Black Basta - 89
• Au fost menţionate public un număr de 576 de atacuri de tip ransomware în trimestrul trei, în uşoară creştere comparativ cu trimestrul doi.
• În 2022, numărul de incidente de tip ransomware a scăzut uşor la sfârşitul trimestrului trei şi începutul trimestrului patru, după un nivel ridicat înregistrat în lunile de vară. Din iulie până în august, Acronis a înregistrat o creştere de 49% a atacurilor de tip ransomware blocate la nivel global, urmată de o scădere de 12,9% în septembrie şi 4,1% în octombrie.
• Se înregistrează o creştere a tendinţei de sustragere a datelor pe măsură ce hackerii continuă să-şi profesionalizeze operaţiunile. Majoritatea atacatorilor s-au extins la sistemele de operare MacOS şi Linux şi ţintesc, de asemenea, şi mediul cloud.
Phishing-ul şi e-mailurile maliţioase rămân în continuare preferatele hackerilor:
• Cele mai afectate ţări în ceea ce atacurile de tip malware per utilizator în trimestrul trei al anului 2022 au fost Coreea de Sud, Iordania şi China.
• O medie de 7,7% dintre ţintele finale au încercat să acceseze unele adrese URL maliţioase în trimestrul trei al anului 2022, comparativ cu 8,3% în trimestrul doi.
• Ţara cu cei mai mulţi clienţi care s-au confruntat cu detectări de tip malware în octombrie 2022 a fost Statele Unite cu 22,1%, urmată de Germania cu 8,8% şi Brazilia cu 7,8%. Procentele sunt foarte asemănătoare cu cifrele înregistrate în trimestrul doi, cu excepţia SUA şi a Germaniei care au avut o uşoară creştere, în special în atacuri de tip troian pe zona financiară.
• Ratele de spam au crescut cu peste 15% - ajungând la 30,6% din totalul traficului de intrare.
• Atacurile transmise prin e-mail vizează aproape toate industriile. Analizând primele 50 de organizaţii preferate de către atacatori, se pare că cele mai atacate industrii sunt:
◦ Construcţii
◦ Comerţ cu amănuntul
◦ Imobiliare
◦ Servicii
◦ Finanţe
• În perioada iulie - octombrie 2022, proporţia atacurilor de tip phishing a crescut de 1,3 ori, ajungând la 76% din totalul atacurilor prin e-mail, comparativ cu 58% înregistrate în primul semestru al anului 2022. Această creştere este în detrimentul proporţiei de atacuri de tip malware, subliniază sursa citată.
Venerabilităţile nerezolvate se dovedesc fructuoase pentru atacatori în a doua jumătate a anului:
• Acronis continuă identifice şi să avertizeze companiile şi utilizatorii casnici că vulnerabilităţile de securitate neidentificate şi cele vechi nerezolvate sunt principalii vectori de atac pentru a compromite sistemele.
• În timp ce furnizorii de software încearcă să ţină pasul şi să lanseze corecţii şi update-uri în mod regulat, încă nu este suficient -- o mulţime de atacuri reuşesc din cauza vulnerabilităţilor nerezolvate.
• Microsoft:
◦ O altă campanie de phishing care a vizat Microsoft a uzurpat identitatea "echipei Microsoft" şi a încercat să-i convingă pe destinatari să-şi adauge textul unui memoriu pe un panou memorial online "în memoria Majestăţii Sale Regina Elisabeta a II-a", când aceasta a murit în septembrie.
◦ O altă campanie de phishing la scară largă a fost depistată vizând datele de logare pentru serviciile de e-mail M365 ale Microsoft. Ţinte au fost organizaţiile din domeniile fin-tech, de creditare, de contabilitate, de asigurări şi filialele Federal Credit Union din SUA, Marea Britanie, Noua Zeelandă şi Australia, se menţionează în comunicat.