Базираният на изкуствен интелект фишинг засяга над 90% от организациите и допринася за нарастването на имейл атаките с 222% през 2023 в сравнение с втората половина на 2022. Това показва последен доклад на експерта в киберзащитата Acronis.
Според доклада, по-сложните тактики като атаки върху веригата на доставките, атаки с използване на изкуствен интелект и други ще се засилят в бъдеще. Доставчиците на управляеми услуги трябва да бъдат подготвени за заплахи, при които атакуващите използват тяхната инфраструктура, за да атакуват крайни клиенти.
Ето както показва и глобалният пейзаж на атаките
- Сингапур, Испания и Бразилия са най-атакуваните държави с малуер атаки през четвъртото тримесечие на 2023.
- Acronis е блокирала близо 28 млн. зловредни линкове на крайни устройства през четвъртото тримесечие на 2023, което представлява намаление от 36% в сравнение с четвъртото тримесечие на 2022.
- 33.4% от получените имейли са идентифицирани като спам, а 1.5% от тях съдържат малуер или фишинг линкове.
- Средната продължителност на живота на даден зловреден софтуер в естествена среда е 2.1 дни.
- През Q4 2023, 1,353 случаи с рансъмуер са от групите LockBit, Play, ALPHV и активната група Toufan.
Тенденции в киберсигурността – юли – декември 2023
- Рансъмуерът остава основна заплаха за големи и средни бизнеси, както и за държавния сектор и сектора по здравеопазване.
- Крадците на данни са втората по честота заплаха, причина за повечето течове на информация.
- Използването на генеративен изкуствен интелект, включително ChatGPT, за извършване на кибератаки и създаване на зловредно съдържание нараства.
Тенденции при рансъмуеъра
- Известни рансъмуер групи през 2023 са LockBit, Cl0P, BlackCat / ALPHV, Play и 8Base.
- Групата ALPHV, която FBI разследва през 2023, е успяла да проникне в повече от 1,000 крайни устройства, поискала е откуп от повече от 500 млн. щатски долара и е получила над 300 млн. щатски долара от плащания за рансъмуеър.
- Въпреки намаляващия брой варианти на рансъмуеър, бизнесите продължават да губят данни и да търпят финансови загуби.
Атаките, насочени към доставчици на управляеми услуги, се увеличават
-Атаките към доставчици на управляеми услуги продължават да са факт.
- Уязвимостта на имейл акаунта в облака на Microsoft доведе до компрометирането на 60 000 имейла от 10 акаунта на Държавния департамент на САЩ.
Фишингът и имейл атаките остават основните начини на заразяване
- Общият брой на засечените имейл атаки през 2023 е нараснал с 222%.
- При организациите се наблюдава увеличение на броя на атаките с 54%.
- 91.1% от организациите са се сблъсквали с фишинг атаки, базирани на изкуствен интелект.
Киберпрестъпниците използват злонамерени инструменти за корпоративни атаки, базирани на изкуствен интелект
- Киберпрестъпниците използват злонамерени инструменти, базирани на изкуствен интелект като WormGPT, FraudGPT, DarkBERT, DarkBART and ChaosGPT.
- Публичното анонсиране на ChatGPT е довело до увеличаване на употребата на генеративен изкуствен интелект за кибератаки.