Ameninţările generate de atacurile de tip phishing şi e-mailurile maliţioase au crescut cu 60%, iar costul mediu al unei breşe de securitate a datelor poate ajunge la 5 milioane de dolari în 2023, arată cel mai recent raport privind ameninţările cibernetice şi tendinţele de securitate pentru a doua jumătate a anului 2022 realizat de Acronis, companie globală care dezvoltă tehnologii de securitate cibernetică, incluzând soluţii de stocare hibridă şi soluţii antimalware, cu sediul în Singapore şi Elveţia. Compania a intrat pe piaţa din România în 2020, când a deschis un centru de cercetare şi dezvoltare în cadrul proiectului de birouri Orhideea Towers, din Bucureşti.
În continuare, atacurile de tip phishing şi cele care implică autentificarea multifactor (MFA), o metodă extrem de eficientă folosită în încălcările de securitate de nivel înalt, sunt în creştere.
„Numărul atacurilor de tip phishing a crescut de 1,3 ori, înregistrând o creştere cu 18% faţă de prima perioadă a anului 2022, şi reprezintă 76% din totalul atacurilor cibernetice”, potrivit sursei citate.
De asemenea, atacurile care utilizează tehnici de inginerie socială au crescut în ultimele patru luni ale anului 2022, reprezentând 3% din totalul atacurilor. Datele de identificare scurse sau furate, care permit atacatorilor să execute cu uşurinţă atacuri cibernetice şi campanii de ransomware, au fost cauza a aproape jumătate dintre încălcările privind normele de securitate cibernetică raportate în primul semestru al anului 2022.
„Ultimele luni s-au dovedit a fi la fel de complexe ca întotdeauna – cu noi ameninţări care apar în mod constant şi cu «actori» rău intenţionaţi care continuă să utilizeze aceleaşi tehnici pentru a obţine recompense cât mai mari. Organizaţiile trebuie să acorde prioritate implementării soluţiilor complexe atunci când caută să diminueze atacurile de tip phishing şi alte tentative de hacking anul acesta. Atacatorii evoluează, folosind împotriva noastră unele dintre instrumentele, cum ar fi MFA, pe care ne bazăm pentru a ne proteja angajaţii şi afacerile”, a spus Candid Wüest, VP Acronis Cyber Protection Research.
Potrivit raportului Acronis, atacurile de tip ransomware continuă să fie ameninţarea numărul unu pentru companii, inclusiv instituţii din domeniul guvernamental, al asistenţei medicale şi organizaţii din alte sectoare de activitate.
„În fiecare lună, începând cu a doua jumătate a anului 2022, numărul de noi victime ale acestui tip de atac cibernetic a fost de 200-300 persoane. Piaţa programelor de tip ransomware a fost dominată de 4-5 jucători. (...) Au fost menţionate public un număr de 576 de atacuri de tip ransomware în trimestrul trei, în uşoară creştere comparativ cu trimestrul doi.”
De asemenea, numărul de incidente de tip ransomware a scăzut uşor la sfârşitul trimestrului trei şi începutul trimestrului patru, după un nivel ridicat înregistrat în lunile de vară - din iulie până în august, Acronis a înregistrat o creştere de 49% a atacurilor de tip ransomware blocate la nivel global, urmată de o scădere de 12,9% în septembrie şi 4,1% în octombrie.
„Se înregistrează o creştere a tendinţei de sustragere a datelor pe măsură ce hackerii continuă să-şi profesionalizeze operaţiunile. Majoritatea atacatorilor s-au extins la sistemele de operare MacOS şi Linux şi ţintesc, de asemenea, şi mediul cloud.”
În ceea ce priveşte phishing-ul şi e-mailurile maliţioase, acestea rămân în continuare preferatele hackerilor.
„O medie de 7,7% dintre ţintele finale au încercat să acceseze unele adrese URL maliţioase în trimestrul trei al anului 2022, comparativ cu 8,3% în trimestrul doi. Ratele de spam au crescut cu peste 15% – ajungând la 30,6% din totalul traficului de intrare. Atacurile transmise prin e-mail vizează aproape toate industriile. Analizând primele 50 de organizaţii preferate de către atacatori, se pare că cele mai atacate industrii sunt: construcţii, comerţ cu amănuntul, imobiliare, servicii şi finanţe.”
De asemenea, în perioada iulie - octombrie 2022, proporţia atacurilor de tip phishing a crescut de 1,3 ori, ajungând la 76% din totalul atacurilor prin e-mail, comparativ cu 58% înregistrate în primul semestru al anului 2022. Această creştere este în detrimentul proporţiei de atacuri de tip malware, potrivit raportului Acronis.
Raportul este realizat de Acronis Cyber Protection Operation Center şi oferă o analiză profundă a peisajului ameninţărilor cibernetice, inclusiv ameninţări de tip ransomware, phishing, website-uri maliţioase, vulnerabilităţi software şi o prognoză de securitate pentru 2023.
