ОБЯВИХА КЛЮЧОВИ ТЕНДЕНЦИИ В КИБЕРСИГУРНОСТТА

автор: TechNews.bg 

Атаките срещу доставчиците на управлявани услуги са опустошителни

2022 година със сигурност ще донесе изненади в сферата на киберсигурността
(илюстрация: Acronis Cyber Threats Report)

Глобалните тенденции и заплахите в сферата на киберсигурността разглежда подробно нов доклад на компанията за киберзащита Acronis. Анализът предупреждава, че доставчиците на управлявани услуги (MSPs) са силно изложени на риск.

Атаките срещу MSPs по веригата за доставки са особено опустошителни, тъй като нападателите получават достъп както до техния бизнес, така и до клиентите – например, пробивът на SolarWinds миналата година и атаката на Kaseya VSA по-рано тази година. Една успешна атака оказва силно негативно влияние на стотици или дори хиляди малки и средни предприятия.

През втората половина на 2021 само 20% от компаниите съобщават, че не са били атакувани (в сравнение с 2020 г., когато са били 32%), което е ясен знак, че атаките се увеличават по честота, подчертава дoкладът.

2022 година със сигурност ще донесе изненади и автоматизацията на киберзащитата остава единственият път към по-висока сигурност, намалени рискове, по-ниски разходи и подобрена ефективност, отбелязват от Acronis.

Докладът очертава няколко ключови тенденции за 2021 и прогнози за 2022 г.

Фишингът остава основния вектор на атака. 94% от малуера се доставя по имейл, използвайки техники за социално инженерство, за да се подмамят потребителите да отварят злонамерени прикачени файлове или връзки. Фишингът е начело в класациите дори преди пандемията. Той все още продължава да расте бързо. Само тази година Acronis е блокирала с 23% повече фишинг имейли и с 40% повече имейли с малуер през третото тримесечие, в сравнение с второто тримесечие на същата година.

Фишинг нападателите разработват нови трикове, преминават към месинджъри. За да заобиколят обичайните инструменти за борба с фишинга, те използват текстови съобщения, Slack, чатове на Teams и др.

Рансъмуерът все още е заплаха №1 – както за големите компании, така и за малките и средни предприятия. Рансъмуерът продължава да бъде една от най-печелившите кибератаки в наши дни. Cybercrime Magazine прогнозира, че щетите от рансъмуер ще надхвърлят 20 милиарда долара преди края на 2021 г.

Криптовалутата е сред любимите карти за игра на нападателите. Атаките срещу Web 3.0 приложения ще се случват по-често, а новите и все по-сложни атаки ще позволят на нападателите да източат милиони долари от пулове за криптовалути.