Acronis, globalny lider w ochronie cybernetycznej, opublikował dziś swoje wyniki Raportu śródrocznego – od innowacji do ryzyka:zarządzanie konsekwencjami cyberataków opartych na sztucznej inteligencji. To kompleksowe badanie, oparte na danych zgromadzonych od ponad miliona punktów końcowych na całym świecie, zapewnia wgląd w zmieniający się krajobraz cyberbezpieczeństwa i informuje, że cyberprzestępcy coraz częściej stosują generatywne systemy sztucznej inteligencji (AI), takie jak ChatGPT, do tworzenia złośliwych treści i wykonywania zaawansowanych ataków.
Publikowany dwa razy w roku raport o zagrożeniach podkreśla, że ransomware jest głównym zagrożeniem dla małych i średnich firm. Mimo że liczba nowych wersji ransomware nadal spada, nasilenie ataków ransomware jest ciągle duże. Równie niepokojące są intensywne działania złodziei danych, którzy wykorzystują skradzione poświadczenia w celu uzyskania nieautoryzowanego dostępu do informacji wrażliwych.
– Liczba zagrożeń w 2023 r. wzrosła w stosunku do roku poprzedniego, co oznacza, że przestępcy zwiększają skalę swojej działalności i ulepszają sposoby narażania systemów i przeprowadzania ataków – powiedział Candid Wüest, wiceprezes ds. badań w Acronis. – Aby poradzić sobie z dynamicznym krajobrazem zagrożeń, organizacje potrzebują elastycznych, kompleksowych i ujednoliconych rozwiązań bezpieczeństwa, które zapewniają widoczność niezbędną do zrozumienia ataków, upraszczają kontekst i zapewniają skuteczne usuwanie wszelkich zagrożeń, niezależnie od tego, czy jest to złośliwe oprogramowanie, luki w zabezpieczeniach systemu lub cokolwiek innego.
Zgodnie z ustaleniami raportu, wyłudzanie informacji jest podstawową metodą wykorzystywaną przez przestępców do zdobycia danych uwierzytelniających. Tylko w pierwszej połowie 2023 roku liczba ataków związanych z wyłudzaniem informacji przez wiadomości e-mail wzrosła o 464% w porównaniu z 2022 rokiem. W tym samym okresie liczba ataków na organizacje wzrosła o 24%. W pierwszej połowie 2023 r. na punktach końcowych monitorowanych przez Acronis odnotowano 15-procentowy wzrost liczby plików i adresów URL przypadających na przeskanowaną wiadomość e-mail. Cyberprzestępcy zaczęli również wykorzystywać rozwijający się rynek sztucznej inteligencji oparty na dużym modelu językowym (LLM), stosując różne platformy do tworzenia, automatyzacji, skalowania i ulepszania nowych ataków przez aktywne uczenie się.
Krajobraz cyberataków dynamicznie się rozwija
Cyberprzestępcy przeprowadzają coraz bardziej wyrafinowane ataki, wykorzystując sztuczną inteligencję i istniejący kod ransomware do głębszego wnikania w systemy ofiar i wydobywania informacji wrażliwych. Złośliwe oprogramowanie tworzone przez sztuczną inteligencję skutecznie unika wykrycia w tradycyjnych modelach antywirusowych, a liczba publicznych przypadków ransomware gwałtownie wzrosła w stosunku do ubiegłego roku. Punkty końcowe monitorowane przez Acronis zbierają cenne dane na temat działania cyberprzestępców, co umożliwia rozpoznanie, dlaczego niektóre ataki stały się bardziej inteligentne, wyrafinowane i trudne do wykrycia.
Opierając się na szeroko zakrojonych badaniach i analizach, raport informuje o następujących kwestiach:
• Acronis zablokował prawie 50 milionów adresów URL na punktach końcowych w pierwszym kwartale 2023 r., co stanowi wzrost o 15% w stosunku do czwartego kwartału 2022 r.
• W pierwszym kwartale 2023 r. odnotowano 809 publicznie ujawnionych przypadków ransomware, przy czym w marcu doszło do wzrostu o 62% w stosunku do średniej miesięcznej wynoszącej 270 przypadków.
• W I kwartale 2023 roku 30,3% wszystkich otrzymanych wiadomości e-mail było spamem a 1,3% wiadomości zawierało złośliwe oprogramowanie lub linki do wyłudzania informacji.
• Każda instancja złośliwego oprogramowania jest aktywna średnio przez 2,1 dni, a potem znika. 73% instancji odnotowano tylko jeden raz.
• Publiczne modele sztucznej inteligencji są coraz częściej wykorzystywane przez przestępców szukających luk w kodzie źródłowym i tworzących ataki.
Gangi cyberprzestępcze wyłudzają zarówno dane, jak i pieniądze. Oto, co warto wiedzieć na ten temat:
• Wyłudzanie informacji nadal jest najpopularniejszą formą kradzieży danych uwierzytelniających i stanowi 73% wszystkich ataków. Na drugim miejscu znalazły się włamania do firmowej poczty e-mail, które stanowią 15% ataków.
• Gang LockBit był odpowiedzialny za największe przypadki naruszenia danych.
• Clop naruszył system dostawcy usług w zakresie zdrowia psychicznego,uzyskując dostęp do danych osobowych i danych objętych ustawą HIPAA ponad 783 000 osób.
• BlackCat ukradł indyjskiemu producentowi przemysłowemu ponad 2 TB tajnych danych wojskowych, w tym dane osobowe pracowników i klientów.
• Vice Society naruszyło 1200 serwerów i dane osobowe 43 000 studentów, 4000 pracowników akademickich i 1500 pracowników administracyjnych na Uniwersytecie Duisburg-Essen w Niemczech.
Naruszenia powodują poważne obawy dotyczące bezpieczeństwa
Tradycyjne metody cyberbezpieczeństwa i brak odpowiednich działań zabezpieczających otwierają drzwi atakującym. Według raportu:
• Brakuje skutecznych rozwiązań bezpieczeństwa, które byłyby w stanie wykryć wykorzystanie luk typu zero-day.
• Organizacje często nie aktualizują podatnego na taki oprogramowania na czas, nawet jeśli poprawka jest już dawno dostępna.
• Serwery z systemem Linux mają niewystarczającą ochronę przed cyberprzestępcami, którzy coraz częściej wybierają te serwery na cel ataków.
• Nie wszystkie organizacje przestrzegają właściwego protokołu tworzenia kopii zapasowych danych, w tym zasady 3-2-1.
Mając na uwadze te trendy, Acronis podkreśla potrzebę podjęcia proaktywnych środków ochrony cybernetycznej. Solidna postawa w zakresie cyberbezpieczeństwa wymaga wielowarstwowego rozwiązania, które łączy ochronę przed złośliwym oprogramowaniem, EDR, DLP, bezpieczeństwo poczty e-mail, ocenę podatności na zagrożenia, zarządzanie poprawkami, RMM i możliwości tworzenia kopii zapasowych. Zastosowanie zaawansowanego rozwiązania, które łączy sztuczną inteligencję, uczenie maszynowe i analizę behawioralną, może pomóc złagodzić ryzyko stwarzane przez ransomware i złodziei danych. Ciągłe badania, rozwój i współpraca z partnerami branżowymi sprawiają, że Acronis może wzmacniać pozycję osób fizycznych i firm za pomocą innowacyjnych rozwiązań chroniących przed nowymi cyberzagrożeniami.
Więcej informacji znajduje się w naszym śródrocznym raporcie na temat cyberzagrożeń Acronis 2023: https://www.acronis.com/en-us/resource-center/resource/acronis-mid-year-cyberthreats-report-2023/