Тенденции и прогнози за киберзащитата
Доставчиците на управлявани услуги (MSPs) са силно изложени на риск. Атаките срещу тях по веригата за доставки са особено опустошителни, тъй като нападателите получават достъп, както до техния бизнес, така и до клиентите – както например пробива на SolarWinds миналата година и атаката на Kaseya VSA по-рано тази година. Това е едно от основните предупреждения в годишния доклад на лидера киберзащитата Acronis - Acronis Cyberthreats Report 2022, включващ задълбочен преглед на тенденциите и заплахите в киберсигурността в световен мащаб.
Една успешна атака оказва силно негативно влияние на стотици или дори хиляди малки и средни предприятия. Докладът също така показва, че през втората половина на 2021 г. само 20% от компаниите съобщават, че не са били атакувани (в сравнение с 2020 година, когато са били 32%), което е ясен знак, че атаките се увеличават по честота.
“Индустрията на киберпрестъпленията е добре смазана машина, използваща облачна и машинна интелигентност, за да мащабира и автоматизира своите операции. Докато броят на заплахите продължава да нараства, виждаме, че основните вектори на атака остават същите – и те все още работят,” казва Candid Wuest, вицепрезидент по изследванията в Acronis. “2022 със сигурност ще ни донесе изненади и автоматизацията на киберзащитата остава единствения път към по-висока сигурност, намалени рискове, по-ниски разходи и подобрена ефективност.”
Ключови тенденции за 2021 година и прогнози за 2022 година:
- Фишингът остава основния вектор на атака. 94% от малуера се доставя по имейл, използвайки техники за социално инженерство, за да се подмамят потребителите да отварят злонамерени прикачени файлове или връзки. Фишингът е начело в класациите дори преди пандемията. Той все още продължава да расте бързо. Само тази година Acronis съобщи, че блокира с 23% повече фишинг имейли и с 40% повече имейли с малуер през третото тримесечие в сравнение с второто тримесечие на същата година.
- Фишинг нападателите разработват нови трикове, преминават към месинджъри. За да заобиколят обичайните инструменти за борба с фишинга, те използват текстови съобщения, Slack, чатове на Teams и други.
- Рансъмуерът все още е заплаха №1 — както за големите компании, така и за малките и средни предприятия. Рансъмуерът продължава да бъде една от най-печелившите кибератаки в наши дни. Cybercrime Magazine прогнозира, че щетите от рансъмуер ще надхвърлят 20 милиарда долара преди края на 2021 г.
- Криптовалутата е сред любимите карти за игра на нападателите.. Атаките срещу Web 3.0 приложения ще се случват по-често, а новите и все по-сложни атаки, ще позволят на нападателите да източат милиони долари от пулове за криптовалути.
Acronis Cyberthreats Report 2022
Acronis Cyberthreats Report 2022 се основава на изследване на данни за атаки и заплахи, събрани от глобалната мрежа на Acronis Cyber Protection Operation Centers (CPOCs) на компанията, които наблюдават и изследват киберзаплахите 24/7. Данните за малуер бяха събрани от повече от 650 000 уникални крайни точки по целия свят, работещи с Acronis Cyber Protect - или като клиент на MSP, използващ решението, или като бизнес, управляващ решението. Актуализацията в края на годината обхваща атаки, насочени към крайни точки, открити между юли и ноември 2021. Можете да изтеглите копие на пълния доклад тук.
Ключови думи
|
|
Коментари
Няма въведени кометари.