Ръстът на атаките по имейл за първата половина на годината е 293% сравнен със същия период през 2023 г., отчита в свой доклад Acronis, глобален лидер в киберсигурността. Рансъмуерът продължава да бъде сериозна заплаха за малките и средните предприятия, особено в критични сектори като държавен и здравеопазване. През първото тримесечие на 2024 Acronis наблюдава 10 нови рансъмуер групи, които заедно са осъществили 84 кибератаки в световен мащаб, като най-активни сред тях са били LockBit, Black Basta и PLAY, които са отговорни за 35% от атаките.
Ето и още някои акценти от доклада:
Пейзаж на заплахите в глобален план
• Бахрейн, Египет и Южна Корея са най-атакуваните държави от зловреден софтуер през първото тримесечие на 2024. • 28 милиона URL адреси са блокирани през първото тримесечие на 2024. • 27.6% от всички получени имейли са спам, а 1.5% съдържат зловреден софтуер или фишинг линкове. • Средната продължителност на живот на зловреден софтуер в мрежата е 2.3 дни. • 1,048 случая на рансъмуер бяха публично докладвани през първото тримесечие на 2024, което е увеличение с 23% спрямо първото тримесечие на 2023.
Тенденции в киберсигурността през първата половина на 2024
• Рансъмуерът продължава да бъде сериозна заплаха за малките и средни предприятия. • През първото тримесечие на 2024 г. PowerShell беше най-често засичаната MITRE техника. • Броят на засечените атаки по имейл през първата половина на 2024 г. се е увеличил с 293% в сравнение с първата половина на 2023 г.
Тенденции при рансъмуеъра
- През първото тримесечие на 2024 Acronis наблюдава 10 нови рансъмуер групи, които заедно са осъществили 84 кибератаки в световен мащаб
- Броят на засечения рансъмуер е нарастнал с 32% от Q4 2023 до Q1 2024.
Атаки срещу доставчици на управляеми услуги
- Доставчиците на управляеми услуги са подложени на постоянни атаки от януари до май 2024, като фишинг атаките по имейл са били най-често използвани от нападателите.
- Петте най-често откривани техники на MITRE ATT&CK през първата половина на годината включват PowerShell, Windows Management Instrumentation, Process Injection, Data Manipulation и Account Discovery.
Фишинг и имейл атаки
- Организациите отчетоха ръст в имейл комуникациите, като броят на имейлите в езва организация се е увеличил средно с 25%.
- Увеличаването на обема на имейлите съвпадна с 47% ръст на имейл атаките, насочени към организации.
- 26% от потребителите са се сблъскали с фишинг атаки чрез зловредни URL адреси.
- Социалното инженерство е нарастнало с 5% от първата половина на 2023 г. като малуер атаките са намалели от 11% през първата половина на 2023 г. до 4% през първата половина на 2024 г.
Използване на изкуствен интелект
Киберпрестъпниците продължават да използват зловредни AI инструменти като WormGPT и FraudGPT.
Докато AI може да помага на нападателите на всеки етап от веригата на кибератаката, той може също да се използва като защитен механизъм, тъй като позволява непрекъснато откриване на атаки и съобщава за тях на експерти, които да предприемат подходящи действия за осигуряване на непрекъсваемост на бизнеса.