fbpx Рансъмуерът е номер едно кибер заплаха за организациите | твоят Бизнес - списание за предприемчивите българи
Водеща снимка
Да

Рансъмуерът е номер едно кибер заплаха за организациите

Рансъмуерът продължава да е водеща заплаха за големите и средните бизнеси, включително правителствени организации. Той подчертава и как свръхсложността в ИТ и инфраструктурата води до повишаване на атаките. Близо половината от пробивите през първата половина на 2022 година включват откраднати идентификационни данни, които правят възможни фишинг и рансъмуер кампаниите. Това показва Доклада за киберзаплахите за полугодието, подготвен от Оперативните центрове за киберзащита на Acronis.

За да изкопчат идентификационни данни и друга чувствителна информация, киберпрестъпниците използват фишинг и злонамерени електронни писма като предпочитани вектори за заразяване.

Близо един процент от всички имейли съдържат злонамерени връзки или файлове.

Повече от една четвърт (26,5%) от всички е-писма са доставени до входящата пощенска кутия на потребителя (не са блокирани от Microsoft 365) и след това са премахнати от защитата на имейлите, осигурявана от Acronis.

Наред с това изследването разкрива как киберпрестъпниците използват и злонамерен софтуер и атакуват некоригирани софтуерни уязвимости, за да извличат данни и да третират организациите като заложници. Пейзажът на заплахите за киберсигурността се усложнява допълнително от разпространението на атаки, разчитащи на нетрадиционни пътища за проникване. В последно време нападателите превърнаха криптовалутите и децентрализираните финансови системи в приоритет. Успешните пробиви, използващи тези различни маршрути, са довели до загуба на милиарди долари и терабайти разкрити данни.

Тези атаки могат да бъдат реализирани благодарение на свръхсложността на ИТ – често срещан проблем в бизнеса, тъй като много технологични лидери приемат, че наличието на повече доставчици и повече програми води до по-добра сигурност. Всъщност е вярно точно обратното. Повишената сложност разркива  повече атакуема площ с повече пропуски под прицела на потенциалните нападатели. Това прави организациите уязвими към потенциално опустошителни щети.

Критични елементи от данните разкриват сложна картина на киберзаплахите

Рансъмуерът се влошава – дори повече, отколкото предвиждахме.

  • Рансъмуер групите като Conti и Lapsus$ причиняват сериозни щети.
  • Групата Conti поиска 10 милиона долара откуп от правителството на Коста Рика и публикува голяма част от 672-те гигабайта, които открадна от него.
  • Lapsus$ открадна 1 TB данни и източи идентификационните данни на над 70 000 потребители на NVIDIA. Същата група открадна 30 GB от изходния код на T-Mobile.
  • Държавният департамент на САЩ е загрижен и предлага до 15 милиона долара за информация относно ръководството и съзаговорниците на Conti.

Продължава да нараства използването на фишинг, зловредни електронни писма и сайтове.

  • 6000 кампании за зловредни електронни писма са прекосили интернет през първата половина на 2022.
  • 58% от електронните писма са съдържали опити за фишинг.
  • Други 28% от тези имейли са съдържали зловреден код.
  • Светът на бизнеса е все по-разпределен и през второто тримесечие на 2022 г. средно 8,3% от крайните точки са се опитали да достъпят зловредни URL адреси.

Все повече киберпрестъпници се фокусират върху криптовалутите и платформите за децентрализирани финанси (DeFi). Използвайки пропуските в смарт-договорите или кражба на фрази за възстановяване и пароли чрез злонамерен софтуер или опити за фишинг, хакерите нееднократно са прониквали в криптопортфейли и криптоборси.

  • Киберпрестъпниците са допринесли за загубата на над 60 милиарда долара в DeFi валути от 2012 г. насам.
  • 44 милиарда от тази сума са изчезнали само през последните 12 месеца.
  • Само за 2021 г. ФБР отчете общи загуби в размер на 2,4 милиарда долара от компрометиране на бизнес-имейли (BEC).
  • Кибератаките са причината за над една трета (36%) от непланираните прекъсвания на работния процес през 2021 г.