Компанія Acronis підготувала звіт про тенденції кіберзагроз за другу половину 2022 року. У звіті описані основні тенденції в структурі атак, огляд уразливостей програмного забезпечення, докладні відомості про найбільш небезпечних кіберзлочинців та їх тактику, а також безліч рекомендацій щодо забезпечення безпеки наступного року.
Незважаючи на те, що кількість Ransomware на ринку знизилася, небезпека атак залишається високою.
На даний момент серед Ransomware лідирує лише кілька великих шахрайських організацій, в 2022 найбільш активними були наступні:
- LockBit, нещодавно випустила версію 3.0 свого шкідливого ПЗ і стала першим угрупуванням, яке займається здирництвом, де діє програма заохочення за виявлені баги.
- Black Basta, група, сформована колишніми членами Conti та REvil, яка завдала значних пошкоджень виробнику будівельних матеріалів Knauf Group та канадському гіганту роздрібної торгівлі продуктами харчування Sobeys.
- Hive, заподіяла шкоди найбільшій в Індії компанії з виробництва електроенергії, дистриб’ютору будівельних товарів Eurocel з Великобританії та великій незалежній дочірній компанії Bell Canada.
- BlackCat/ALPHV, група, відома своєю тактикою потрійного здирництва – жертвам загрожують як витоком вкрадених даних, так і потенційною розподіленою атакою типу “відмова в обслуговуванні” (DDoS), якщо вимоги викупу не будуть виконані.
Фішинг, у тому числі спеціалізовані форми, такі як spear phishing та whaling – як і раніше, є головною загрозою і найпоширенішою формою атак з використанням електронної пошти. З липня до листопада 2022 року активність фішингу зросла на 130%. Тепер на нього припадає 76% усіх атак на електронну пошту порівняно з 58% у першій половині 2022 року.
CPOC Acronis заблокували 17 500 697 фішингових та шкідливих URL-адрес у третьому кварталі 2022 року.
На жаль, багато повідомлень зі шкідливим вмістом, особливо з небезпечними URL-адресами, як і раніше, проходять через основні фільтри електронної пошти і потрапляють до користувачів. Щоб обійти інструменти безпеки кінцевих точок, шкідливі вкладення можуть мати кілька рівнів шифрування, наприклад захищені паролем ZIP-архіви, що містять файли LNK, з яких потім виходить кінцеве навантаження. Це підтверджує необхідність багаторівневого захисту та використання передових рішень для забезпечення безпеки електронної пошти, які використовують методи захисту від атак.
Витік даних у 2022 році залишається вкрай поширеним, фахівці компанії Acronis відзначають значне зростання кількості витоків даних (і фінансових збитків, які вони завдають) як у другій половині 2022 року, так і загалом за рік. Все більше суб’єктів загроз використовують так звані атаки “MFA fatigue” – метод соціальної інженерії, який перевантажує користувачів запитами багатофакторної автентифікації для того, що авторизований користувач випадково прийме один з них.
Незалежно від сфери діяльності та розміру, витік даних може повністю зруйнувати організацію. Окрім безпосереднього впливу на бізнес-операції, компаніям доводиться боротися з серйозними збитками та потенційними штрафами з боку державних органів.
Джерело: Acronis
У разі виникнення додаткових питань, будь ласка, звертайтесь за електронною адресою sales@softico.ua або по телефону +380 (44) 383 4410.
