Рансъмуерът продължава да е водеща заплаха за големите и средните бизнеси, включително правителствени организации. Той подчертава и как свръхсложността в ИТ и инфраструктурата води до повишаване на атаките. Близо половината от пробивите през първата половина на 2022 година включват откраднати идентификационни данни, които правят възможни фишинг и рансъмуер кампаниите. Това показва Доклада за киберзаплахите за полугодието, подготвен от Оперативните центрове за киберзащита на Acronis.
За да изкопчат идентификационни данни и друга чувствителна информация, киберпрестъпниците използват фишинг и злонамерени електронни писма като предпочитани вектори за заразяване.
Близо един процент от всички имейли съдържат злонамерени връзки или файлове.
Повече от една четвърт (26,5%) от всички е-писма са доставени до входящата пощенска кутия на потребителя (не са блокирани от Microsoft 365) и след това са премахнати от защитата на имейлите, осигурявана от Acronis.
Наред с това изследването разкрива как киберпрестъпниците използват и злонамерен софтуер и атакуват некоригирани софтуерни уязвимости, за да извличат данни и да третират организациите като заложници. Пейзажът на заплахите за киберсигурността се усложнява допълнително от разпространението на атаки, разчитащи на нетрадиционни пътища за проникване. В последно време нападателите превърнаха криптовалутите и децентрализираните финансови системи в приоритет. Успешните пробиви, използващи тези различни маршрути, са довели до загуба на милиарди долари и терабайти разкрити данни.
Тези атаки могат да бъдат реализирани благодарение на свръхсложността на ИТ – често срещан проблем в бизнеса, тъй като много технологични лидери приемат, че наличието на повече доставчици и повече програми води до по-добра сигурност. Всъщност е вярно точно обратното. Повишената сложност разркива повече атакуема площ с повече пропуски под прицела на потенциалните нападатели. Това прави организациите уязвими към потенциално опустошителни щети.
Критични елементи от данните разкриват сложна картина на киберзаплахите
Рансъмуерът се влошава – дори повече, отколкото предвиждахме.
Продължава да нараства използването на фишинг, зловредни електронни писма и сайтове.
Все повече киберпрестъпници се фокусират върху криптовалутите и платформите за децентрализирани финанси (DeFi). Използвайки пропуските в смарт-договорите или кражба на фрази за възстановяване и пароли чрез злонамерен софтуер или опити за фишинг, хакерите нееднократно са прониквали в криптопортфейли и криптоборси.