Технологии
Прогноза: През 2023 средната цена на изтичането на данни ще надмине 5 млн. долара за инцидент
Делът на фишинг атаките е нараснал 1,3 пъти в периода от юли до октомври, установи Acronis. В момента те съставляват 76% от всички атаки, което прави 18% ръст в сравнение с установеното в предходния доклад на Acronis, публикуван по-рано тази годината. От последното проучване на лидера в киберзащитата в момента са във възход фишинг атаките и MFA атаките. Докладът е подготвен от Acronis Cyber Protection Operation Center и предлага задълбочен анализ на общия пейзажа на киберзаплахите – включително рансъмуер, фишинг, зловредни сайтове, софтуерни уязвимости – както и прогнози в сферата на сигурността през 2023 година.
Заплахите от фишинг и зловредни имейли са се увеличили с 60%. Средната цена на пробив в данните се очаква да достигне 5 милиона долара през следващата година. Изследователският екип, който е автор на доклада, наблюдава и нарастване на атаките чрез социален инжинеринг през последните 4 месеца. Те съставлява 3% от всички атаки. Причината за близо половината от докладваните пробиви през първата половина на 2022 година са изтекли или откраднати данни за вписване, позволяващи на атакуващите лесно да осъществяват кибератаки и рансъмуер кампании.
„Последните няколко месеца се доказаха като по-сложни от всякога – постоянно се появяват нови заплахи, а злонамерените лица продължават да използват все същите доказани сценарии, осигуряващи им голяма възвръщаемост “, казва Кандид Уест, вицепрезидент по изследванията в областта на киберзащитата в Acronis.
„През новата година организациите трябва да приоритизират всеобхватните решения, когато търсят начин да намалят фишинга и останалите опити за хакване. Атакуващите еволюират, като използват срещу самите нас някои от инструментите, на които ние разчитаме за защита на своите служители и на бизнеса си – например MFA“, допълни той.
Нови предизвикателства сред заплахите
С еволюцията на тактиките за сигурност и на технологиите, асоциирани с тях, еволюират и злонамерените особи, които се опитват да направят пробив в организациите и в техните екосистеми. Постоянният поток от рансъмуер, фишинг и т.н. свидетелства колко критично важно е за бизнеса да преосмисли своите стратегии за сигурност.
Рансъмуер пейзажът продължава да се влошава:
Рансъмуерът продължава да е номер едно заплаха за организациите, включително правителстен, здравен и други сектори.
Всеки месец през втората половина на тази година рансъмуер групите са добавяли по 200-300 нови жертви към своите списъци.
Пазарът на рансъмуер операторите е доминиран от 4-5 играча. До края на третото тримесечие общият брой на компрометираните мишени, известни като жертви на основните оператори за 2022 г., са както следва:
LockBit - 1157
Hive - 192
BlackCat - 177
Black Basta – 89
Налице са 576 публично споменати рансъмуер пробива през Q3, което представлява леко увеличение в сравнение с Q2.
Броят на рансъмуер инцидентите леко е намалял в края на Q3 и началото на Q4, след високи нива през летните месеци. От юли до август Acronis е отчела 49% увеличение на блокираните рансъмуер атаки в глобален мащаб. Следват спад от 12,9% през септември и 4,1% през октомври.
Налице е известно изместване на вниманието в посока ексфилтриране на данни, тъй като главните изпълнители на атаки продължават да стават все по-добри професионалисти в своите дейности. Повечето от големите играчи са се разгърнали към MacOS и Linux и наред с това се интересуват и от облачните среди.
Фишинг и зловредни имейли продължават да се ползват с успех от атакуващите:
През третото тримесечие на 2022 най-атакуваните държави по отношение на зловредния софтуер на база потребител са Южна Корея, Йордания и Китай.
През третото тримесечие на 2022 средно 7,7% от крайните устройства са се опитали да получат достъп до злонамерени URL адреси. Това представлява леко намаление в сравнение с отчетените 8,3% през второто тримесечие.
Към октомври 2022 страната с най-много клиенти, претърпели пробив чрез злонамерен софтуер, е Съединените щати с 22,1%, следвана от Германия с 8,8% и Бразилия със 7,8%. Данните са много сходни с числата за второто тримесечие, с изключение на това, че при САЩ и Германия се наблюдава леко увеличение, особено при финансовите троянски коне.
Темповете на спам са се увеличили с над 15%—достигайки 30,6% от целия входящ трафик.
Атаките по имейл са насочени към почти всички индустрии. Анализирайки 50-те най-атакувани организации, изглежда, че най-нападаните индустрии са:
Строителство
Търговия на дребно
Недвижими имоти
Професионални услуги (услуги и компютри и ИТ)
Финанси
Между юли и октомври 2022 г. делът на фишинг атаките се е увеличил 1,3 пъти, достигайки 76% от всички имейл атаки (спрямо 58% през първата половина на 2022 г.). Това нарастване е за сметка на дела на атаките със зловреден софтуер.
Некоригираните уязвимости са плодотворна почва през втората половина на годината:
Acronis продължава да наблюдава и да предупреждава бизнеса и домашните потребители, че новите, 0-day уязвимости и старите уязвимости, оставени без корекции, са главен вектор на атака за компрометиране на системите.
Макар че софтуерните доставчици се опитват да поддържат темпото и да осигуряват корекции редовно, твърде често това е недостатъчно – множество атаки имат успех заради некоригирани уязвимости.
Microsoft:
Още една фишинг кампания се представи за дело на „екипа на Microsoft” и се опита да примами получателите да добавят свой цитат във фиктивен онлайн мемориал „в памет на Нейно Величество Кралица Елизабет II”, когато тя почина през септември.
Друга широкомащабна фишинг кампания, забелязана през периода, имаше за цел логин данни за имейл услугите на Microsoft M365. Тази атака бе насочена към организации от сферата на финансовите технологии, заемодателите, счетоводството, застраховането, както и организации от Федералния кредитен съюз в САЩ, Великобритания, Нова Зеландия и Австралия.