Ameninţările generate de atacurile de tip phishing şi e-mailurile maliţioase au crescut cu 60%, iar costul mediu al unei breşe de securitate a datelor poate ajunge la 5 milioane de dolari în 2023, conform unui raport privind ameninţările cibernetice, realizat de o companie de profil.

Atacurile care utilizează tehnici de inginerie socială au crescut în ultimele patru luni ale anului 2022, reprezentând 3% din totalul atacurilor. Datele de identificare scurse sau furate, care permit atacatorilor să execute cu uşurinţă atacuri cibernetice şi campanii de ransomware, au fost cauza a aproape jumătate dintre încălcările privind normele de securitate cibernetică raportate în primul semestru al anului 2022, menţionează raportul citat.

"Ultimele luni s-au dovedit a fi la fel de complexe ca întotdeauna - cu noi ameninţări care apar în mod constant şi cu 'actori' rău intenţionaţi care continuă să utilizeze aceleaşi tehnici pentru a obţine recompense cât mai mari. Organizaţiile trebuie să acorde prioritate implementării soluţiilor complexe atunci când caută să diminueze atacurile de tip phishing şi alte tentative de hacking anul acesta. Atacatorii evoluează, folosind împotriva noastră unele dintre instrumentele, cum ar fi MFA, pe care ne bazăm pentru a ne proteja angajaţii şi afacerile", a declarat Candid Wuest, VP Acronis Cyber Protection Research.

Pe măsură ce tacticile de securitate şi tehnologiile asociate acestora evoluează la fel evoluează şi "actorii" ameninţărilor cibernetice care încearcă să penetreze organizaţiile şi ecosistemele lor. Fluxul constant de atacuri de tip ransomware, phishing şi vulnerabilităţile nerezolvate demonstrează cât de crucial este pentru companii să-şi reevalueze strategiile de securitate cibernetică, potrivit raportului Acronis 2022.

Specialiştii în cybersecurity atrag atenţia că atacurile de tip Ransomware continuă să fie ameninţarea numărul unu pentru companii, inclusiv instituţii din domeniul guvernamental, al asistenţei medicale şi organizaţii din alte sectoare de activitate. În fiecare lună, începând cu a doua jumătate a anului 2022, numărul de noi victime ale acestui tip de atac cibernetic a fost de 200-300 persoane.

Piaţa programelor de tip ransomware a fost dominată de 4-5 jucători. Până la sfârşitul trimestrului trei al anului 2022, numărul total de ţinte compromise, în funcţie de tipul de program utilizat, a fost următorul: LockBit - 1.157, Stup - 192, BlackCat - 177 şi Black Basta - 89.

Potrivit raportului, au fost menţionate public un număr de 576 de atacuri de tip ransomware în trimestrul trei, în uşoară creştere comparativ cu trimestrul doi.

"În 2022, numărul de incidente de tip ransomware a scăzut uşor la sfârşitul trimestrului trei şi începutul trimestrului patru, după un nivel ridicat înregistrat în lunile de vară. Din iulie până în august, Acronis a înregistrat o creştere de 49% a atacurilor de tip ransomware blocate la nivel global, urmată de o scădere de 12,9% în septembrie şi 4,1% în octombrie. Se înregistrează o creştere a tendinţei de sustragere a datelor pe măsură ce hackerii continuă să-şi profesionalizeze operaţiunile. Majoritatea atacatorilor s-au extins la sistemele de operare MacOS şi Linux şi ţintesc, de asemenea, şi mediul cloud", arată raportul menţionat.

De asemenea, Phishing-ul şi e-mailurile maliţioase rămân în continuare preferatele hackerilor, cele mai afectate ţări în ceea ce atacurile de tip malware per utilizator în trimestrul trei al anului 2022 fiind Coreea de Sud, Iordania şi China.

Astfel, o medie de 7,7% dintre ţintele finale au încercat să acceseze unele adrese URL maliţioase în trimestrul trei al anului 2022, comparativ cu 8,3% în trimestrul doi. Ţara cu cei mai mulţi clienţi care s-au confruntat cu detectări de tip malware în octombrie 2022 a fost Statele Unite cu 22,1%, urmată de Germania cu 8,8% şi Brazilia cu 7,8%. Procentele sunt foarte asemănătoare cu cifrele înregistrate în trimestrul doi, cu excepţia SUA şi a Germaniei care au avut o uşoară creştere, în special în atacuri de tip troian pe zona financiară.

Potrivit specialiştilor, ratele de spam au crescut cu peste 15% - ajungând la 30,6% din totalul traficului de intrare.

"Atacurile transmise prin e-mail vizează aproape toate industriile. Analizând primele 50 de organizaţii preferate de către atacatori, se pare că cele mai atacate industrii sunt: Construcţii, Comerţ cu amănuntul, Imobiliare, Servicii şi Finanţe", relevă raportul Acronis 2022 privind ameninţările cibernetice.

În perioada iulie - octombrie 2022, proporţia atacurilor de tip phishing a crescut de 1,3 ori, ajungând la 76% din totalul atacurilor prin e-mail, comparativ cu 58% înregistrate în primul semestru al anului 2022. Această creştere este în detrimentul proporţiei de atacuri de tip malware, susţin specialiştii.

Un alt reper al raportului arată că vulnerabilităţile nerezolvate se dovedesc fructuoase pentru atacatori în a doua jumătate a anului.

"Acronis continuă să identifice şi să avertizeze companiile şi utilizatorii casnici că vulnerabilităţile de securitate neidentificate şi cele vechi nerezolvate sunt principalii vectori de atac pentru a compromite sistemele.În timp ce furnizorii de software încearcă să ţină pasul şi să lanseze corecţii şi update-uri în mod regulat, încă nu este suficient -- o mulţime de atacuri reuşesc din cauza vulnerabilităţilor nerezolvate", transmit experţii în cybersecurity.

Raportul arată că o altă campanie de phishing care a vizat Microsoft a uzurpat identitatea "echipei Microsoft" şi a încercat să-i convingă pe destinatari să-şi adauge textul unui memoriu pe un panou memorial online "în memoria Majestăţii Sale Regina Elisabeta a II-a", când aceasta a murit în septembrie. De asemenea, o altă campanie de phishing la scară largă a fost depistată vizând datele de logare pentru serviciile de e-mail M365 ale Microsoft. Ţinte au fost organizaţiile din domeniile fintech, de creditare, de contabilitate, de asigurări şi filialele Federal Credit Union din SUA, Marea Britanie, Noua Zeelandă şi Australia.

Compania de securitate cibernetică Acronis a fost fondată în Singapore în 2003 şi înregistrată în Elveţia în 2008. Are peste 2.000 de angajaţi în peste 60 de locaţii. Soluţia Acronis Cyber Protect este disponibilă în 26 de limbi în peste 150 de ţări şi este utilizată de peste 20.000 de furnizori de servicii pentru a proteja peste 750.000 de companii. AGERPRES/(AS - autor: Mariana Nica, editor: Oana Tilică, editor online: Ada Vîlceanu)