Проучване: 2021 е година на фишинга

Най-често срещаните кибератаки, в т.ч. фишинг атаките, достигнаха рекордно високи нива
(снимка: CC0 Public Domain)

Над половината (53%) от компаниите имат фалшиво чувство за сигурност, когато става въпрос за кибератаки, сочи проучване на Acronis сред 3600 ИТ мениджъри и служители, работещи от разстояние, в малки и средни компании в 18 страни по света.

Въпреки атаките срещу надеждни доставчици на софтуер като Kaseya или SolarWinds, повече от половината ИТ лидери смятат, че използването на „познат, доверен софтуер” означава достатъчна защита и този факт ги превръща в лесна мишена, предупреждава докладът.

Кибератаките нарастват по обем и прецизност, отбелязват авторите на доклада, като припомнят, че в проучването от миналата година над 80% от световните компании признаваха, че не са готови да преминат към отдалечен модел на работа. Сега три от 10 компании казват, че са изправени пред кибератака поне веднъж на ден.

Най-често срещаните кибератаки, в т.ч. фишинг атаките, достигнаха рекордно високи нива, като продължават да растат по честота и в момента са на първо място (58%). Малуер-атаките също се увеличават през 2021 година – с 36,5%, което е ръст от 22,2% спрямо 2020 г.

Тази година беше годината на фишинга, заключава анализът. Търсенето на URL филтриране нарасна 10 пъти в сравнение с 2020 г. Една пета (20%) от световните компании вече осъзнават опасността на фишинга за бизнеса.

Въпреки повишаването на информираността, почти половината от ИТ мениджърите (47%) не използват многофакторна аутентификация, като по този начин излагат бизнеса си на фишинг атаки. Според доклада, те или не виждат смисъл в това, или го смятат за твърде сложно, за да бъде прилагано.

В отговор на зачестилите кибератаки, организациите по целия свят започнаха да се подготвят за нарастващите заплахи, но за всяка стъпка, която предприемат, киберпрестъпниците вече са предприели три.

Търсенето на антивирусни програми е нараснало с 30% – от 43% миналата година на 73,3% през 2021 г. Но компаниите откриват, че самостоятелните антивирусни решения вече не работят срещу съвременните заплахи. Поради това, търсенето на интегрирано решение за бекъп, възстановяване след срив и антивирусна защита се е увеличило повече от два пъти – от 19% през 2020 г. на 47,9% тази година.

Същевременно, търсенето на експертно мнение за направата на оценки за уязвимостта в организациите е нараснало значително – от 26% през 2020 г. на 45% през 2021 г., установява проучването.

Не е изненадващо, че търсенето на по-добри и по-сигурни инструменти за дистанционно наблюдение и управление нараства над 3 пъти – 35,7% тази година, спрямо 10% през 2020 г. Работата от разстояние ще продължи да се прилага в дългосрочен план в голяма част от организациите по света и вече не е временно решение.

„Индустрията на киберпрестъпността се оказа добре смазана машина тази година, разчитайки на доказани техники, като фишинг, малуер, DDoS и др. Киберпрестъпниците все повече разширяват своите цели. Само малък брой компании са отделили време за модернизация с интегрирана защита на данните и киберсигурност. Броят на заплахите ще продължи да расте и автоматизацията е единственият начин за по-голяма сигурност, по-ниски разходи и подобрена ефективност”, коментира резултатите Кандид Уест, вицепрезидент по изследванията в Acronis.

Служителите, работещи от разстояние, са най-атрактивните мишени. Ето защо организациите се нуждаят от решение за киберзащита на поносима цена, което подобрява сигурността при отдалечена работа.

1 от всеки 4 служители, работещи от разстояние, съобщава като основно предизвикателство липсата на ИТ поддръжка. Топ 3 на технологичните предизвикателства, идентифицирани от служителите, работещи от разстояние, в световен мащаб са: Wi-Fi свързаност, използване на VPN, липса на ИТ поддръжка.

Също една четвърт от служителите, работещи от разстояние, не използват многофакторна аутентификация, което ги прави лесна мишена, като фишингът е най-често срещаният тип атака през 2021 г. Средно 1 от всеки 5 служители, работещи от разстояние, е бил мишена на фишинг атаки, като е получавал над 20 фишинг имейла на месец. 71% от анкетираните потвърждават, че са били цел на фишинг атака всеки месец.

Организациите следва да идентифицират такива атаки чрез повишаване на осведомеността и провеждане на подходящо обучение, което е от решаващо значение за запазване не само на данните им, но и на личните такива.

Атакуващите прогресивно разширяват общия брой на мишените си – не само Windows, но и Linux, MacOS, Android и iOS устройства са цели на киберпрестъпниците. Също така, все по-често нападателите се насочват към виртуални среди.

За съжаление, вече не е нужно киберпрестъпниците да бъдат технически грамотни, за да създават хаос, отчита анализът. Така например, киберпрестъпните групи допълнително разшириха своя модел на „малуер като услуга”, предоставяйки стъпка по стъпка ръководства как да се извлече печалба от определена мишена.

И все пак, въпреки нарастващите опасности за служителите, отдалечената работа остава в дългосрочен план. Хората ще продължат да работят и да наемат служители от разстояние. Това е реалността, за която повечето ИТ екипи все още трябва да се подготвят, което включва намиране на решения при недостиг на хардуер, подобряване на цялостната ИТ поддръжка и по-добри решения за киберзащита.

Коментар