Kibernetički kriminalci protiv pružatelja upravljanih usluga (MSP-a) koriste njihove vlastite interne alate; šteta od ransomwarea premašila je 20 milijardi dolara u 2021. — kaže Acronis Cyberthreats Report 2022.
Zagreb, Hrvatska, 15. veljače 2021. – Acronis, globalni lider u području kibernetičke zaštite, u svom godišnjem izvješću Acronis Cyberthreats Report 2022 pružio je dubinski pregled trendova i prijetnji kibernetičkoj sigurnosti u svijetu. Izvješće kaže da su pružatelji upravljanih usluga (MSP) posebno ugroženi.
Kibernetički napadi na MSP-ove kroz njihove opskrbne lance posebno su razorni, obzirom da napadači dobivaju pristup i poslovanju i klijentima MSP-a – kao što se vidi u nedavnoj provali u SolarWinds ili VSA napadu na Kasey, jedan uspješan napad može ozbiljno naštetiti stotinama ili tisućama malih i srednje velikih poduzeća. Izvješće pokazuje i da je tijekom druge polovice 2021. svega 20% tvrtki izjavilo da nije napadnuto – za razliku od 32% u godini ranije – što ukazuje na sve učestalije napade.
“Industrija kibernetičkog kriminala dobro je podmazan stroj. Dok broj prijetnji nastavlja rasti, vidimo da glavni vektori napada ostaju isti – i još uvijek rade,” kaže Candid Wuest, potpredsjednik Acronisa za istraživanje kibernetičke zaštite. “Dok površina napada raste i 2022. će nam sigurno donijeti iznenađenja, automatizacija kibernetičke zaštite ostaje jedini put do veće sigurnosti, smanjenih rizika, nižih troškova i poboljšane učinkovitosti.”
Ključni trendovi 2021. — i predviđanja za 2022.
Osim rastuće učinkovitosti kibernetičkih kriminalaca i njihova utjecaja na MSP-ove i mala poduzeća, Acronisovo izvješće o Cyberthreats 2022. pokazuje:
- Phishing ostaje glavni vektor napada. 94% zlonamjernog softvera se isporučuje putem e-pošte – koristeći tehnike društvenog inženjeringa kako bi naveli korisnike da otvore zlonamjerne privitke ili veze, phishing je bio na vrhu ljestvica i prije pandemije koronavirusa. I dalje nastavlja brzo rasti: samo u 2021., Acronis je blokirao 23% više e-poruka za krađu identiteta i 40% više e-poruka sa zlonamjernim softverom u trećem tromjesečju u usporedbi s drugim tromjesečjem iste godine.
- Akteri krađe identiteta razvijaju nove trikove, prelaze na sustave za razmjenu poruka. Sada ciljajući na OAuth i alate za provjeru autentičnosti u više faktora (MFA), novi trikovi omogućuju kriminalcima da preuzmu račune. Kako bi zaobišli uobičajene alate protiv krađe identiteta, koristit će tekstualne poruke, Slack, Teams chatove i druge alate za napade kao što je ugrožavanje poslovne e-pošte (BEC). Nedavni primjer takvog napada bila je otmica FBI-jeve vlastite usluge e-pošte, koja je bila kompromitirana i počela slati neželjenu e-poštu u studenom 2021.
- Ransomware i dalje je prijetnja broj 1 — i za velike tvrtke i za mala i srednje velika poduzeća. Ciljevi visoke vrijednosti uključuju javni sektor, zdravstvo, proizvodnju i druge kritične organizacije. No, unatoč nekim nedavnim uhićenjima, ransomware i dalje je jedan od najprofitabilnijih kibernetičkih napada ovih dana. Acronis je u svom istraživanju predvidio da će šteta od ransomwarea premašiti 20 milijardi dolara do kraja 2021.
- Kriptovalute među omiljenim metama napadača. Kradljivci informacija te malver koji mijenja adrese digitalnih novčanika, postali su stvarnost. Možemo očekivati više takvih napada izravno protiv pametnih ugovora 2022. — napadajući programe u srcu kriptovaluta. Napadi na Web 3.0 aplikacije također će se događati sve češće, a novi i sve sofisticiraniji napadi, kao što su tzv. flash loan attacks, omogućit će napadačima da izvuku milijune dolara iz fondova kriptovaluta.
Izvješće Acronis Cyberthreats 2022
Acronis Cyberthreats Report 2022 temelji se na ispitivanju podataka o napadima i prijetnjama koje je prikupila globalna mreža Acronisovih operacijskih centara kibernetičke zaštite (CPOC), koji prate i istražuju kibernetičke prijetnje 24/7. Podatke o zlonamjernom softveru prikupilo je više od 650.000 jedinstvenih krajnjih točaka diljem svijeta koji koriste Acronis Cyber Protect — bilo kao klijent MSP-a koji koristi rješenje ili tvrtka koja vodi rješenje. Ažuriranje za kraj godine pokriva napade usmjerene na krajnje točke otkrivene između srpnja i studenog 2021.
Cjelovito izvješće pruža dubinski uvid u glavne trendove kibernetičke sigurnosti i prijetnji koje su CPOC centri zapazili tijekom druge polovice 2021.; pregled obitelji zlonamjernog softvera i povezanih statistika; duboki uvid u najopasnije ransomware skupine; ranjivosti koje pridonose uspješnim napadima te Acronisove sigurnosne preporuke za 2022. i dalje.
Kopiju cijelog Acronisovog Cyberthreats Report 2022 možete preuzeti na sljedećoj web poveznici: https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-report-2022-unveils-cyberthreat-predictions/.
