Дистанционната работа - основна цел на кибератаките

4 от 5 организации са претърпели кибератаки през първата половина на тази година заради уязвимост във вътрешните системи. Това сочат данни от актуален доклад на световния лидер в кибер защитата Acronis. Компанията представи актуална версия на Acronis Cyberthreats Report към средата на 2021 - един задълбочен преглед на тенденциите при кибер заплахите, които експертите на компанията проследяват.

Зачестяването на зловредното взломяване на кибер защитите върви заедно с нарастване на средната цена при пробив на данни до около 3,56 милиона долара. Средното заплащане при рансъмуер атака пък е скочило с 33% до над 100 000 долара.

Въпреки че това представлява сериозен финансов удар за всяка организация, тези суми биха довели до фалит и излизане от пазара за повечето малките и средни предприятия, което според Acronis е основната причина за притеснение през втората половина на 2021.

„Въпреки че нарастването на атаките засяга организации от всякакъв мащаб, нещо, на което не се отдава необходимото внимание при отразяването на текущите тенденции в киберзаплахите, е въздействието върху малките бизнеси“, обясни Candid Wüest, Вицепрезидент на Acronis по изследвания за кибер защита. „За разлика от по-големите корпорации, малките и средните организации нямат пари, ресурси или персонал, необходими за противодействие на днешните заплахи. Ето защо те се обръщат към доставчиците на ИТ услуги - но ако тези доставчици на услуги са компрометирани, съответно техните клиенти от малкия и средния бизнес са в ръцете на кибер престъпниците.“

Използвайки атаките по веригата за доставки срещу доставчици на управлявани услуги, нападателите получават достъп, както до бизнеса на малките и средните организиции, така и до всички техни клиенти. Както се вижда в пробива на SolarWinds миналата година и при атаката срещу Kaseya VSA по-рано през 2021, една успешна атака означава, че те могат да пробият стотици или хиляди малки и средни бизнеси по веригата.

Освен високопрофилните атаки, които доминираха през последните шест месеца и притесненията, които Acronis повдига относно въздействието върху средния и малкия бизнес, в Acronis Cyberthreats Report към средата на 2021 се отбелязва също:

• Фишинг атаките са широко разпространени. Използвайки техники за социално инженерство, за да подмамят непредпазливите потребители да щракнат върху злонамерени прикачени файлове или връзки, фишинг имейлите нараснаха с 62% от първото до второто тримесечие. Този скок е от особено значение, тъй като 94% от малуера се доставя по имейл. През същия период Acronis блокира повече от 393 000 фишинг и злонамерени URL адреси за клиенти, като предотврати достъпа на нападателите до ценни данни и пускането на малуер в системата на клиента.
• Извличането на данни продължава да се увеличава. През 2020 публично изтекоха данните на повече от 1300 жертви след рансъмуер атаки, тъй като кибер престъпниците се стремят да увеличат максимално финансовата си печалба от успешни инциденти. През първата половина на 2021 вече са публикувани повече от 1100 изтичания на данни, което от своя страна предвижда увеличение от 70% за годината.
• Отдалечената работа на служителите продължава да бъде основна цел. Разчитането на резултата от отдалечената работа продължава и след пандемията от COVID-19. Две трети от дистанционно работещите служители сега използват работни устройства за лични задачи и използват лични домашни устройства за бизнес дейности. В резултат на това нападателите активно изследват служителите, работещи отдалечено. Acronis наблюдава повече от два пъти ръст на броя на глобалните кибер атаки.

Докладът Аcronis Cyberthreats Report към средата на 2021 се основава на проучване на данни за атаки и заплахи, събрани от глобалната мрежа от Acronis CPOC центрове, които следят и изследват киберзаплахите денонощно. Данните за малуер са събрани от повече от 250 000 уникални крайни точки по целия свят, работещи с Acronis Cyber Protect. Докладът обхваща атаки, насочени към крайните точки, открити между януари и юни 2021.

Пълният доклад предоставя задълбочена информация за най-важните тенденции в сигурността/заплахите, наблюдавани от CPOC центровете през първата половина на 2021, преглед на разновидностите зловреден софтуер и свързаните с тях статистически данни, задълбочено навлизане в най-опасните рансъмуер групи, уязвимостите, които допринасят за успешните атаки, както и препоръките на Acronis за сигурност до края на 2021 г. и след това. Можете да изтеглите копие от пълния доклад на Acronis Cyberthreats към средата на 2021 от тук.