Доставчиците на управлявани услуги (MSPs) са силно изложени на кибератаки, които са особено опустошителни, тъй като нападателите получават достъп, както до техния бизнес, така и до клиентите – както например пробива на SolarWinds миналата година и атаката на Kaseya VSA по-рано тази година. Това представя годишения доклад Acronis Cyberthreats Report 2022.
Една успешна атака оказва силно негативно влияние на стотици или дори хиляди малки и средни предприятия. Докладът също така показва, че през втората половина на 2021 само 20% от компаниите съобщават, че не са били атакувани (в сравнение с 2020 година, когато са били 32%), което е ясен знак, че атаките се увеличават по честота.
“Индустрията на киберпрестъпленията е добре смазана машина, използваща облачна и машинна интелигентност, за да мащабира и автоматизира своите операции. Докато броят на заплахите продължава да нараства, виждаме, че основните вектори на атака остават същите – и те все още работят,” казва Candid Wuest, вицепрезидент по изследванията в Acronis. “2022 със сигурност ще ни донесе изненади и автоматизацията на киберзащитата остава единствения път към по-висока сигурност, намалени рискове, по-ниски разходи и подобрена ефективност.”
Ключови тенденции за 2021 и прогнози за 2022:
- Фишингът остава основния вектор на атака. 94% от малуера се доставя по имейл, използвайки техники за социално инженерство, за да се подмамят потребителите да отварят злонамерени прикачени файлове или връзки. Фишингът е начело в класациите дори преди пандемията. Той все още продължава да расте бързо. Само тази година Acronis съобщи, че блокира с 23% повече фишинг имейли и с 40% повече имейли с малуер през третото тримесечие в сравнение с второто тримесечие на същата година.
- Фишинг нападателите разработват нови трикове, преминават към месинджъри. За да заобиколят обичайните инструменти за борба с фишинга, те използват текстови съобщения, Slack, чатове на Teams и други.
- Рансъмуерът все още е заплаха №1 — както за големите компании, така и за малките и средни предприятия. Рансъмуерът продължава да бъде една от най-печелившите кибератаки в наши дни. Cybercrime Magazine прогнозира, че щетите от рансъмуер ще надхвърлят 20 милиарда долара преди края на 2021 г.
- Криптовалутата е сред любимите карти за игра на нападателите. Атаките срещу Web 3.0 приложения ще се случват по-често, а новите и все по-сложни атаки, ще позволят на нападателите да източат милиони долари от пулове за криптовалути.
