Компания Acronis подготовила отчет о тенденциях киберугроз за вторую половину 2022 года. В отчете описаны основные тенденции в структуре атак, обзор уязвимостей программного обеспечения, подробные сведения о наиболее опасных киберпреступниках и их тактике, а также множество рекомендаций по обеспечению безопасности в следующем году.
Несмотря на то, что количество Ransomware на рынке снизилось, опасность атак остаётся высокой.
На данный момент среди Ransomware лидирует всего несколько крупных мошеннических организаций, в 2022 году наиболее активными были следующие:
- LockBit, недавно выпустившая версию 3.0 своего вредоносного ПО и ставшая первой группировкой, занимающейся вымогательством, в которой действует программа поощрения за обнаруженные баги.
- Black Basta, группа, сформированная бывшими членами Conti и REvil, которая нанесла значительные повреждения производителю строительных материалов Knauf Group и канадскому гиганту розничной торговли продуктами питания Sobeys.
- Hive, поразившая крупнейшую в Индии компанию по производству электроэнергии, дистрибьютора строительных товаров Eurocel из Великобритании и крупную независимую дочернюю компанию Bell Canada.
- BlackCat/ALPHV, группа, известная своей тактикой тройного вымогательства – жертвам угрожают как утечкой украденных данных, так и потенциальной распределенной атакой типа “отказ в обслуживании” (DDoS), если требования выкупа не будут выполнены.
Фишинг, в том числе специализированные формы, такие как spear phishing и whaling – по-прежнему является главной угрозой и самой распространенной формой атак с использованием электронной почты. С июля по ноябрь 2022 года активность фишинга выросла на 130%. Теперь на него приходится 76% всех атак на электронную почту, по сравнению с 58% в первой половине 2022 года.
CPOC Acronis заблокировали 17 500 697 фишинговых и вредоносных URL-адресов в третьем квартале 2022 года.
К сожалению, многие сообщения с вредоносным содержимым, особенно с опасными URL-адресами, по-прежнему проходят через основные фильтры электронной почты и попадают в системы пользователей. Чтобы обойти инструменты безопасности конечных точек, вредоносные вложения могут иметь несколько уровней шифрования, например, защищенные паролем ZIP-архивы, содержащие файлы LNK, из которых потом извлекается конечная нагрузка. Это подтверждает необходимость многоуровневой защиты и использования передовых решений для обеспечения безопасности электронной почты, которые используют методы защиты от атак.
Утечка данных в 2022 году остается крайне распространенной, специалисты компании Acronis отмечают значительный рост числа утечек данных (и финансового ущерба, который они наносят) как во второй половине 2022 года, так и в целом за год. Все больше субъектов угроз используют так называемые атаки “MFA fatigue” – метод социальной инженерии, который перегружает пользователей запросами многофакторной аутентификации в расчете на то, что авторизованный пользователь случайно примет один из них.
Независимо от сферы деятельности и размера, утечка данных может полностью разрушить организацию. Помимо непосредственного воздействия на бизнес-операции, компаниям приходится бороться с серьезным репутационным ущербом и потенциальными штрафами со стороны государственных органов.
Источник: Acronis
В случае возникновения дополнительных вопросов, пожалуйста, обращайтесь по электронному адресу sales@softico.ua или по телефону +380 (44) 383 4410.