Numărul atacurilor de tip phishing a crescut de 1,3 ori, înregistrând un plus de 18% față de prima perioadă a anului 2022, și reprezintă 76% din totalul atacurilor cibernetice

Compania Acronis, care activează însecuritatea cibernetică, a lansat cel mai recent raport privind amenințările cibernetice și tendințele de securitate pentru a doua jumătate a anului 2022. Raportul precizează că atacurile de tip phishing și cele care implică autentificarea multifactor (MFA), o metodă extrem de eficientă folosită în încălcările de securitate de nivel înalt, sunt în creștere. Raportul este realizat de Acronis Cyber Protection Operation Center și oferă o analiză profundă a peisajului amenințărilor cibernetice, inclusiv amenințări de tip ransomware, phishing, website-uri malițioase, vulnerabilități software și o prognoză de securitate pentru 2023.

Atacurile de tip phishing și e-mailurile malițioase au crescut cu 60%, iar costul mediu al unei breșe de securitate a datelor poate ajunge la 5 milioane de dolari în 2023. Cercetătorii Acronis au precizat, de asemenea, că atacurile care utilizează tehnici de inginerie socială au crescut în ultimele patru luni ale lui 2022, reprezentând 3% din totalul atacurilor. Datele de identificare scurse sau furate, care permit atacatorilor să execute cu ușurință atacuri cibernetice și campanii de ransomware, au fost cauza a aproape jumătate dintre încălcările privind normele de securitate cibernetică raportate în primul semestru din 2022. „Ultimele luni s-au dovedit a fi la fel de complexe ca întotdeauna – cu noi amenințări care apar în mod constant și cu «actori» rău intenționați care continuă să utilizeze aceleași tehnici pentru a obține recompense cât mai mari. Organizațiile trebuie să acorde prioritate implementării soluțiilor complexe atunci când caută să diminueze atacurile de tip phishing și alte tentative de hacking anul acesta. Atacatorii evoluează, folosind unele dintre instrumentele, cum ar fi MFA, pe care ne bazăm pentru a ne proteja angajații și afacerile”, a declarat Candid Wüest, VP Acronis Cyber Protection Research.

Peisajul amenințărilor de securitate cibernetică întâmpină noi provocări

Pe măsură ce tacticile de securitate și tehnologiile asociate acestora evoluează, la fel evoluează și „actorii” amenințărilor cibernetice. Fluxul constant de atacuri de tip ransomware, phishing și vulnerabilitățile nerezolvate demonstrează cât de crucial este pentru companii să-și reevalueze strategiile de securitate cibernetică.

Atacurile de tip Ransomware continuă să se agraveze

Atacurile de tip Ransomware continuă să fie amenințarea numărul unu pentru companii, inclusiv instituții din domeniul guvernamental, al asistenței medicale și organizații din alte sectoare de activitate. În fiecare lună, începând cu a doua jumătate a anului 2022, numărul de noi victime ale acestui tip de atac cibernetic a fost de 200-300 persoane.

Piața programelor de tip ransomware a fost dominată de 4-5 jucători. Până la sfârșitul T3 2022, numărul total de ținte compromise, în funcție de tipul de program utilizat, a fost următorul: LockBit – 1.157, Stup – 192, BlackCat – 177, Black Basta – 89. Au fost menționate public 576 de atacuri ransomware în T3, în ușoară creștere comparativ cu T2.

În 2022, numărul de incidente a scăzut ușor la sfârșitul T3 și începutul T4, după un nivel ridicat înregistrat în lunile de vară. Din iulie până în august, Acronis a înregistrat o creștere de 49% a atacurilor de tip ransomware blocate la nivel global, urmată de o scădere de 12,9% în septembrie și 4,1% în octombrie.

Se înregistrează o creștere a tendinței de sustragere a datelor pe măsură ce hackerii continuă să-și profesionalizeze operațiunile. Majoritatea atacatorilor s-au extins la sistemele de operare MacOS și Linux și țintesc, de asemenea, și mediul cloud.

Phishing-ul și e-mailurile malițioase rămân în continuare preferatele hackerilor

Cele mai afectate țări în ceea ce atacurile de tip malware per utilizator în trimestrul al treilea al anului 2022 au fost Coreea de Sud, Iordania și China. O medie de 7,7% dintre țintele finale au încercat să acceseze unele adrese URL malițioase în T3 2022, comparativ cu 8,3% în T2. Țara cu cei mai mulți clienți care s-au confruntat cu detectări de tip malware în octombrie 2022 a fost SUA cu 22,1%, urmată de Germania cu 8,8% și Brazilia cu 7,8%. Procentele sunt asemănătoare cu cele din T2, cu excepția SUA și a Germaniei care au avut o ușoară creștere, în special în atacuri de tip troian pe zona financiară.

Ratele de spam au crescut cu peste 15% – ajungând la 30,6% din totalul traficului de intrare.

Atacurile transmise prin e-mail vizează aproape toate industriile. Analizând primele 50 de organizații preferate de către atacatori, se pare că cele mai atacate industrii sunt:

◦ Construcții

◦ Retail

◦ Imobiliare

◦ Servicii

◦ Finanțe.

În iulie – octombrie 2022, proporția atacurilor de tip phishing a crescut de 1,3 ori, ajungând la 76% din totalul atacurilor prin e-mail, comparativ cu 58% în primul semestru al anului 2022.

Acronis continuă să identifice și să avertizeze companiile și utilizatorii casnici că vulnerabilitățile de securitate neidentificate și cele vechi nerezolvate sunt principalii vectori de atac pentru a compromite sistemele.

În timp ce furnizorii de software încearcă să țină pasul și să lanseze corecții și update-uri în mod regulat, încă nu este suficient — o mulțime de atacuri reușesc din cauza vulnerabilităților nerezolvate.

Raportul este disponibil AICI.

Știri

Abonament newsletter

Alte metode de abonament

RĂSFOIEŞTE
Revista Logistic Post (nr. 5 – ianuarie 2024)
 Arhiva publicațiilor
VIDEO    Interviuri
Video interviu Danor Ionescu: Pall-Ex, 10 ani de succes în România
Anul acesta se împlinesc 10 ani de când conceptul Pall-Ex a fost adus în România de către Danor Ionescu, cel care este acum CEO-ul companiei. Activitatea a început în 2011 cu 16 parteneri, număr care ...

Căutare

Sari la conținut