През първата половина на 2021 г. 4 от 5 организации са претърпели кибер атака, поради уязвимост в техните вътрешни системи. Това се случва в момент, когато средната цена при пробив на данни се повиши до около 3,56 милиона долара, а средното заплащане при рансъмуер скочи с 33% до над 100 000 долара.
Това разкрива актуална версия на анализа Acronis Cyberthreats Report към средата на 2021.
„Въпреки че нарастването на атаките засяга организации от всякакъв мащаб, нещо, на което не се отдава необходимото внимание при отразяването на текущите тенденции в киберзаплахите, е въздействието върху малките бизнеси“, обясни Candid Wüest, Вицепрезидент на Acronis по изследвания за кибер защита. „За разлика от по-големите корпорации, малките и средните организации нямат пари, ресурси или персонал, необходими за противодействие на днешните заплахи. Ето защо те се обръщат към доставчиците на ИТ услуги - но ако тези доставчици на услуги са компрометирани, тези малки и средни бизнеси са в ръцете на кибер престъпниците.“
Използвайки атаките по веригата за доставки срещу доставчици на управлявани услуги, нападателите получават достъп, както до бизнеса на малките и средните организации, така и до всички техни клиенти. Както се вижда в пробива на SolarWinds миналата година и при атаката срещу Kaseya VSA по-рано през 2021, една успешна атака означава, че те могат да пробият стотици или хиляди малки и средни бизнеси по веригата.
Освен високопрофилните атаки, които доминираха през последните шест месеца и притесненията, които Acronis повдига относно въздействието върху средния и малкия бизнес, в Acronis Cyberthreats Report към средата на 2021 се отбелязва също:
Фишинг атаките са широко разпространени
Използвайки техники за социално инженерство, за да подмамят непредпазливите потребители да щракнат върху злонамерени прикачени файлове или връзки, фишинг имейлите нараснаха с 62% от първото до второто тримесечие. Този скок е от особено значение, тъй като 94% от малуера се доставя по имейл. През същия период Acronis блокира повече от 393 000 фишинг и злонамерени URL адреси за клиенти, като предотврати достъпа на нападателите до ценни данни и пускането на малуер в системата на клиента.
Извличането на данни продължава да се увеличава
През 2020 публично изтекоха данните на повече от 1300 жертви след рансъмуер атаки, тъй като кибер престъпниците се стремят да увеличат максимално финансовата си печалба от успешни инциденти. През първата половина на 2021 вече са публикувани повече от 1100 изтичания на данни, което от своя страна предвижда увеличение от 70% за годината.
Отдалечената работа на служителите продължава да бъде основна цел
Разчитането на резултата от отдалечената работа продължава и след пандемията от COVID-19. Две трети от дистанционно работещите служители сега използват работни устройства за лични задачи и използват лични домашни устройства за бизнес дейности. В резултат на това нападателите активно изследват служителите, работещи отдалечено. Acronis наблюдава повече от два пъти ръст на броя на глобалните кибер атаки.