Доля фишинговых атак увеличилась в 1,3 раза с июля по октябрь, выяснила компания Acronis. На них теперь приходится 76 процентов всех атак, что на 18 процентов больше, чем в предыдущем отчете Acronis, опубликованном в начале этого года.
Компания Acronis, мировой лидер в области киберзащиты, выпустила свой последний отчет о киберугрозах и тенденциях на вторую половину 2022 года. Согласно ей, в настоящее время растет число фишинговых атак и атак MFA. Отчет был подготовлен операционным центром Acronis Cyber Protection Operation Center и предлагает углубленный анализ общего ландшафта киберугроз — включая ransomware, фишинг, сайты с вредоносным ПО, уязвимости программного обеспечения — а также прогнозы безопасности до 2023 года.
Угрозы, связанные с фишингом и вредоносными электронными письмами, возросли на 60%. Ожидается, что в следующем году средняя стоимость утечки данных достигнет 5 миллионов долларов. Исследовательская группа, подготовившая отчет, также отметила рост числа атак с использованием социальной инженерии за последние четыре месяца. На них приходится 3% всех нападений. Причиной почти половины зарегистрированных нарушений в первой половине 2022 года является утечка или кража учетных данных для входа в систему, что позволяет злоумышленникам легко проводить кибератаки и кампании ransomware.
«Последние несколько месяцев оказались как никогда сложными — постоянно появляются новые угрозы, а злоумышленники продолжают использовать одни и те же проверенные сценарии, приносящие им большую прибыль, — говорит Кандид Вест, вице-президент Acronis по исследованиям в области киберзащиты. «В новом году организациям следует отдать предпочтение комплексным решениям, чтобы снизить количество фишинговых и других попыток взлома. Злоумышленники эволюционируют, используя некоторые инструменты, на которые мы полагаемся для защиты наших сотрудников и бизнеса — например, MFA — против самих себя».
Основные моменты отчета: новые вызовы среди угроз
По мере развития тактик безопасности и связанных с ними технологий, развиваются и злоумышленники, пытающиеся проникнуть в организации и их экосистемы. Непрекращающийся поток ransomware, фишинга и т.д. свидетельствует о том, насколько важно для предприятий пересмотреть свои стратегии безопасности.
Пейзаж Ransomware продолжает ухудшаться:
Фишинг и вредоносные электронные письма продолжают пользоваться успехом у злоумышленников:
— Строительство
— Розничная торговля
— Недвижимость
— Профессиональные услуги (услуги и компьютеры и ИТ)
— Финансы
Неисправленные уязвимости являются благодатной почвой во второй половине года:
— Еще одна фишинговая кампания выдавала себя за работу «команды Microsoft» и пыталась убедить получателей добавить собственную цитату в фиктивный онлайн-мемориал «в память о Ее Величестве королеве Елизавете II», когда она скончалась в сентябре.
— Еще одна крупномасштабная фишинговая кампания, замеченная в этот период, была направлена на получение данных для входа в почтовые службы M365 компании Microsoft. Эта атака была направлена на финтех-компании, кредиторов, бухгалтерию, страховые организации и федеральные кредитные союзы в США, Великобритании, Новой Зеландии и Австралии.
Полный отчет Acronis о киберугрозах по итогам года можно скачать здесь: https://www.acronis.com/en-us/lp/cyberthreats-report-2022-end-year.