Liczba ataków za pośrednicztwem poczty elektronicznej wzrosła o 464%

Acronis, globalny lider w ochronie cybernetycznej, opublikował dziś swoje wyniki Raportu śródrocznego – od innowacji do ryzyka:zarządzanie konsekwencjami cyberataków opartych na sztucznej inteligencji. To kompleksowe badanie, oparte na danych zgromadzonych od ponad miliona punktów końcowych na całym świecie, zapewnia wgląd w zmieniający się krajobraz cyberbezpieczeństwa i informuje, że cyberprzestępcy coraz częściej stosują generatywne systemy sztucznej inteligencji (AI), takie jak ChatGPT,  do tworzenia złośliwych treści i wykonywania zaawansowanych ataków.

Publikowany dwa razy w roku raport o zagrożeniach podkreśla, że ransomware jest głównym zagrożeniem dla małych i średnich firm. Mimo że liczba nowych wersji ransomware nadal spada, nasilenie ataków ransomware jest ciągle duże. Równie niepokojące są intensywne działania złodziei danych, którzy wykorzystują skradzione poświadczenia w celu uzyskania nieautoryzowanego dostępu do informacji wrażliwych.

– Liczba zagrożeń w 2023 r. wzrosła w stosunku do roku poprzedniego, co oznacza, że przestępcy zwiększają skalę swojej działalności i ulepszają sposoby narażania systemów i przeprowadzania ataków – powiedział Candid Wüest, wiceprezes ds. badań w Acronis. – Aby poradzić sobie z dynamicznym krajobrazem zagrożeń, organizacje potrzebują elastycznych, kompleksowych i ujednoliconych rozwiązań bezpieczeństwa, które zapewniają widoczność niezbędną do zrozumienia ataków, upraszczają kontekst i zapewniają skuteczne usuwanie wszelkich zagrożeń, niezależnie od tego, czy jest to złośliwe oprogramowanie, luki w zabezpieczeniach systemu lub cokolwiek innego.

Zgodnie z ustaleniami raportu, wyłudzanie informacji jest podstawową metodą wykorzystywaną przez przestępców do zdobycia danych uwierzytelniających. Tylko w pierwszej połowie 2023 roku liczba ataków związanych z wyłudzaniem informacji przez wiadomości e-mail wzrosła o 464% w porównaniu z 2022 rokiem. W tym samym okresie liczba ataków na organizacje wzrosła o 24%. W pierwszej połowie 2023 r. na punktach końcowych monitorowanych przez Acronis odnotowano 15-procentowy wzrost liczby plików i adresów URL przypadających na przeskanowaną wiadomość e-mail. Cyberprzestępcy zaczęli również wykorzystywać rozwijający się rynek sztucznej inteligencji oparty na dużym modelu językowym (LLM), stosując różne platformy do tworzenia, automatyzacji, skalowania i ulepszania nowych ataków przez aktywne uczenie się.

Krajobraz cyberataków dynamicznie się rozwija

Cyberprzestępcy przeprowadzają coraz bardziej wyrafinowane ataki, wykorzystując sztuczną inteligencję i istniejący kod ransomware do głębszego wnikania w systemy ofiar i wydobywania informacji wrażliwych. Złośliwe oprogramowanie tworzone przez sztuczną inteligencję skutecznie unika wykrycia w tradycyjnych modelach antywirusowych, a liczba publicznych przypadków ransomware gwałtownie wzrosła w stosunku do ubiegłego roku. Punkty końcowe monitorowane przez Acronis zbierają cenne dane na temat działania cyberprzestępców, co umożliwia rozpoznanie, dlaczego niektóre ataki stały się bardziej inteligentne, wyrafinowane i trudne do wykrycia.

Opierając się na szeroko zakrojonych badaniach i analizach, raport informuje o następujących  kwestiach:

•    Acronis zablokował prawie 50 milionów adresów URL na punktach końcowych w pierwszym kwartale 2023 r., co stanowi wzrost o 15% w stosunku do czwartego kwartału 2022 r. 
•    W pierwszym kwartale 2023 r. odnotowano 809 publicznie ujawnionych przypadków ransomware, przy czym w marcu doszło do wzrostu o 62% w stosunku do średniej miesięcznej wynoszącej 270 przypadków.
•    W I kwartale 2023 roku 30,3% wszystkich otrzymanych wiadomości e-mail było spamem a 1,3% wiadomości zawierało złośliwe oprogramowanie lub linki do wyłudzania informacji.  
•    Każda instancja złośliwego oprogramowania jest aktywna średnio przez 2,1 dni, a potem znika. 73% instancji odnotowano tylko jeden raz.
•    Publiczne modele sztucznej inteligencji są coraz częściej wykorzystywane przez przestępców szukających luk w kodzie źródłowym i tworzących ataki.

Gangi cyberprzestępcze wyłudzają zarówno dane, jak i pieniądze. Oto, co warto wiedzieć na ten temat:

•    Wyłudzanie informacji nadal jest najpopularniejszą formą kradzieży danych uwierzytelniających i stanowi 73% wszystkich ataków. Na drugim miejscu znalazły się włamania do firmowej poczty e-mail, które stanowią 15% ataków.
•    Gang LockBit był odpowiedzialny za największe przypadki naruszenia danych.
•    Clop naruszył system dostawcy usług w zakresie zdrowia psychicznego,uzyskując dostęp do danych osobowych i danych objętych ustawą HIPAA ponad 783 000 osób.
•    BlackCat ukradł indyjskiemu producentowi przemysłowemu ponad 2 TB tajnych danych wojskowych, w tym dane osobowe pracowników i klientów.
•    Vice Society naruszyło 1200 serwerów i dane osobowe 43 000 studentów, 4000 pracowników akademickich i 1500 pracowników administracyjnych na Uniwersytecie Duisburg-Essen w Niemczech.

Naruszenia powodują poważne obawy dotyczące bezpieczeństwa

Tradycyjne metody cyberbezpieczeństwa i brak odpowiednich działań zabezpieczających otwierają drzwi atakującym. Według raportu:

•    Brakuje skutecznych rozwiązań bezpieczeństwa, które byłyby w stanie wykryć wykorzystanie luk typu zero-day.
•    Organizacje często nie aktualizują podatnego na taki oprogramowania na czas, nawet jeśli poprawka jest już dawno dostępna.  
•    Serwery z systemem Linux mają niewystarczającą ochronę przed cyberprzestępcami, którzy coraz częściej wybierają te serwery na cel ataków.  
•    Nie wszystkie organizacje przestrzegają właściwego protokołu tworzenia kopii zapasowych danych, w tym zasady 3-2-1.

Mając na uwadze te trendy, Acronis podkreśla potrzebę podjęcia proaktywnych środków ochrony cybernetycznej. Solidna postawa w zakresie cyberbezpieczeństwa wymaga wielowarstwowego rozwiązania, które łączy ochronę przed złośliwym oprogramowaniem, EDR, DLP, bezpieczeństwo poczty e-mail, ocenę podatności na zagrożenia, zarządzanie poprawkami, RMM i możliwości tworzenia kopii zapasowych. Zastosowanie zaawansowanego rozwiązania, które łączy sztuczną inteligencję, uczenie maszynowe i analizę behawioralną, może pomóc złagodzić ryzyko stwarzane przez ransomware i złodziei danych. Ciągłe badania, rozwój i współpraca z partnerami branżowymi sprawiają, że Acronis może wzmacniać pozycję osób fizycznych i firm za pomocą innowacyjnych rozwiązań chroniących przed nowymi cyberzagrożeniami.

Więcej informacji znajduje się w naszym śródrocznym raporcie na temat cyberzagrożeń Acronis 2023: https://www.acronis.com/en-us/resource-center/resource/acronis-mid-year-cyberthreats-report-2023/ 

Źródło

Skomentuj artykuł: