Securitate — February 16, 2023 at 1:08 pm

Raport Acronis 2022 privind amenințările cibernetice: Costul mediu al nerespectării prevederilor privind securitatea datelor ar putea depăși 5 milioane de dolari per incident în 2023

by

Compania Acronis, lider global în securitatea cibernetică, a lansat cel mai recent raport privind amenințările cibernetice și tendințele de securitate pentru a doua jumătate a anului 2022. Raportul precizează că atacurile de tip phishing și cele care implică autentificarea multifactor (MFA), o metodă extrem de eficientă folosită în încălcările de securitate de nivel înalt, sunt în creștere. Raportul este realizat de Acronis Cyber Protection Operation Center și oferă o analiză profundă a peisajului amenințărilor cibernetice, inclusiv amenințări de tip ransomware, phishing, website-uri malițioase, vulnerabilități software și o prognoză de securitate pentru 2023.

Acronis_Cyberthreats_report_Year-end_2022_Slices_221212-02[4]Amenințările generate de atacurile de tip phishing și e-mailurile  malițioase au crescut cu 60%, iar costul mediu al unei breșe de securitate a datelor poate ajunge la 5 milioane de dolari în 2023. Cercetătorii companiei Acronis au precizat, de asemenea, că atacurile care utilizează tehnici de inginerie socială au crescut în ultimele patru luni ale anului 2022, reprezentând 3% din totalul atacurilor. Datele de identificare scurse sau furate, care permit atacatorilor să execute cu ușurință atacuri cibernetice și campanii de ransomware, au fost cauza a aproape jumătate dintre încălcările privind normele de securitate cibernetică raportate în primul semestru al anului 2022.

„Ultimele luni s-au dovedit a fi la fel de complexe ca întotdeauna – cu noi amenințări care apar în mod constant și cu «actori» rău intenționați care continuă să utilizeze aceleași tehnici pentru a obține recompense cât mai mari. Organizațiile trebuie să acorde prioritate implementării soluțiilor complexe atunci când caută să diminueze atacurile de tip phishing și alte tentative de hacking anul acesta. Atacatorii evoluează, folosind împotriva noastră unele dintre instrumentele, cum ar fi MFA, pe care ne bazăm pentru a ne proteja angajații și afacerile”, a declarat Candid Wüest, VP Acronis Cyber Protection Research.

Repere ale raportului: Peisajul amenințărilor de securitate cibernetică întâmpină noi provocări

Pe măsură ce tacticile de securitate și tehnologiile asociate acestora evoluează la fel evoluează și „actorii” amenințărilor cibernetice care încearcă să penetreze organizațiile și ecosistemele lor. Fluxul constant de atacuri de tip ransomware, phishing și vulnerabilitățile nerezolvate demonstrează cât de crucial este pentru companii să-și reevalueze strategiile de securitate cibernetică.

Atacurile de tip Ransomware-ul continuă să se agraveze:

• Atacurile de tip Ransomware-ul continuă să fie amenințarea numărul unu pentru companii, inclusiv instituții din domeniul guvernamental, al asistenței medicale și organizații din alte sectoare de activitate.

• În fiecare lună, începând cu a doua jumătate a anului 2022, numărul de noi victime ale acestui tip de atac cibernetic a fost de 200-300 persoane.

• Piața programelor de tip ransomware a fost dominată de 4-5 jucători. Până la sfârșitul trimestrului trei al anului 2022, numărul total de ținte compromise, în funcție de tipul de program utilizat, a fost următorul:
◦ LockBit – 1157
◦ Stup – 192
◦ BlackCat – 177
◦ Black Basta – 89

• Au fost menționate public un număr de 576 de atacuri de tip ransomware în trimestrul trei, în ușoară creștere comparativ cu trimestrul doi.

• În 2022, numărul de incidente de tip ransomware a scăzut ușor la sfârșitul trimestrului trei și începutul trimestrului patru, după un nivel ridicat înregistrat în lunile de vară. Din iulie până în august, Acronis a înregistrat o creștere de 49% a atacurilor de tip ransomware blocate la nivel global, urmată de o scădere de 12,9% în septembrie și 4,1% în octombrie.

• Se înregistrează o creștere a tendinței de sustragere a datelor pe măsură ce hackerii continuă să-și profesionalizeze operațiunile. Majoritatea atacatorilor s-au extins la sistemele de operare MacOS și Linux și țintesc, de asemenea, și mediul cloud.

Phishing-ul și e-mailurile malițioase rămân în continuare preferatele hackerilor:

• Cele mai afectate țări în ceea ce atacurile de tip malware per utilizator în trimestrul trei al anului 2022 au fost Coreea de Sud, Iordania și China.

• O medie de 7,7% dintre țintele finale au încercat să acceseze unele adrese URL malițioase în trimestrul trei al anului 2022, comparativ cu 8,3% în trimestrul doi.

• Țara cu cei mai mulți clienți care s-au confruntat cu detectări de tip malware în octombrie 2022 a fost Statele Unite cu 22,1%, urmată de Germania cu 8,8% și Brazilia cu 7,8%. Procentele sunt foarte asemănătoare cu cifrele înregistrate în trimestrul doi, cu excepția SUA și a Germaniei care au avut o ușoară creștere, în special în atacuri de tip troian pe zona financiară.

• Ratele de spam au crescut cu peste 15% – ajungând la 30,6% din totalul traficului de intrare.

• Atacurile transmise prin e-mail vizează aproape toate industriile. Analizând primele 50 de organizații preferate de către atacatori, se pare că cele mai atacate industrii sunt:
◦ Construcții
◦ Comerț cu amănuntul
◦ Imobiliare
◦ Servicii
◦ Finanțe

• În perioada iulie – octombrie 2022, proporția atacurilor de tip phishing a crescut de 1,3 ori, ajungând la 76% din totalul atacurilor prin e-mail, comparativ cu 58% înregistrate în primul semestru al anului 2022. Această creștere este în detrimentul proporției de atacuri de tip malware.

Vulnerabilitățile nerezolvate se dovedesc fructuoase pentru atacatori în a doua jumătate a anului:

• Acronis continuă identifice și să avertizeze companiile și utilizatorii casnici că vulnerabilitățile de securitate neidentificate și cele vechi nerezolvate sunt principalii vectori de atac pentru a compromite sistemele.

• În timp ce furnizorii de software încearcă să țină pasul și să lanseze corecții și update-uri în mod regulat, încă nu este suficient – o mulțime de atacuri reușesc din cauza vulnerabilităților nerezolvate.

• Microsoft:
◦ O altă campanie de phishing care a vizat Microsoft a uzurpat identitatea „echipei Microsoft” și a încercat să-i convingă pe destinatari să-și adauge textul unui memoriu pe un panou memorial online „în memoria Majestății Sale Regina Elisabeta a II-a”, când aceasta a murit în septembrie.
◦ O altă campanie de phishing la scară largă a fost depistată vizând datele de logare pentru serviciile de e-mail M365 ale Microsoft. Ținte au fost organizațiile din domeniile fin-tech, de creditare, de contabilitate, de asigurări și filialele Federal Credit Union din SUA, Marea Britanie, Noua Zeelandă și Australia.

Raportul elaborat de compania Acronis privind amenințările cibernetice poate fi studiat accesând: https://www.acronis.com/en-us/lp/cyberthreats-report-2022-end-year.