Увеличаващата се сложност на ИТ води до пробиви в защитата и компрометиране на бизнеса
(снимка: CC0 Public Domain)
Рансъмуерът продължава да е водеща заплаха за големите и средните бизнеси, както и за правителствените организации, сочи новият доклад за киберзаплахите през първите шест месеца на годината, изготвен от Оперативните центрове за киберзащита на Acronis.
Свръх-сложността в ИТ и инфраструктурата води до повишаване на атаките, се посочва в доклада. Близо половината от пробивите през първата половина на 2022 година включват откраднати идентификационни данни, които правят възможни фишинг и рансъмуер кампаниите. Изводите от доклада подчертават нуждата от по-холистичен подход към киберсигурността.
За да изкопчат идентификационни данни и друга чувствителна информация, киберпрестъпниците използват фишинг и злонамерени електронни писма като предпочитани вектори за заразяване. Близо един процент от всички имейли съдържат злонамерени връзки или файлове. Повече от една четвърт (26,5%) от всички е-писма са доставени до входящата пощенска кутия на потребителя (не са блокирани от Microsoft 365) и след това са премахнати от защитата на имейлите, осигурявана от Acronis, твърди докладът.
Наред с това изследването разкрива как киберпрестъпниците използват и злонамерен софтуер и атакуват некоригирани софтуерни уязвимости, за да извличат данни и да третират организациите като заложници. Пейзажът на заплахите за киберсигурността се усложнява допълнително от атаки, разчитащи на нетрадиционни пътища за проникване. В последно време нападателите превърнаха криптовалутите и децентрализираните финансови системи в приоритет. Успешните пробиви, използващи тези различни маршрути, са довели до загуба на милиарди долари и терабайти разкрити данни.
Тези атаки могат да бъдат реализирани благодарение на свръхсложността на ИТ – често срещан проблем в бизнеса, тъй като много технологични лидери приемат, че наличието на повече доставчици и повече програми води до по-добра сигурност. Всъщност е вярно точно обратното. Повишената сложност разкрива повече атакуема площ с повече пропуски под прицела на потенциалните нападатели. Това прави организациите уязвими към потенциално опустошителни щети.
„Организациите от всякакъв размер се нуждаят от холистичен подход към киберсигурността, който да интегрира всичко – от системи срещу зловреден код до защита на електронната поща и възможности за оценка на уязвимостите. Киберпрестъпниците вече работят твърде сложно и резултатите от атаките им са твърде ужасни, за да се оставят организациите на еднопластови подходи и точкови решения”, коментира данните от доклада Кандид Вюст, вицепрезидент на Acronis по изследванията на киберзащитата.
Тъй като все повече се разчита на облака, атакуващите намират различни входни точки към мрежите, базирани на облака. Киберпрестъпниците са увеличили фокуса си към операционните системи от семейството на Linux и доставчиците на управляеми услуги (MSP) и техните мрежи от потребители от малкия и среден бизнес. Пейзажът в киберзплахите се изменя и компаниите трябва да спазват темпото.
Рансъмуерът се влошава – дори повече от прогнозите. Групата Conti поиска 10 милиона долара откуп от правителството на Коста Рика и публикува голяма част от 672-те гигабайта, които открадна от него.
Lapsus$ открадна 1 TB данни и източи идентификационните данни на над 70 000 потребители на Nvidia. Същата група открадна 30 GB от изходния код на T-Mobile.
6000 кампании за зловредни електронни писма са прекосили интернет през първата половина на 2022, според данните от доклада. 58% от електронните писма са съдържали опити за фишинг. Други 28% от тези имейли са съдържали зловреден код. През второто тримесечие на 2022 г. средно 8,3% от крайните точки са се опитали да достъпят зловредни URL адреси.
Все повече киберпрестъпници се фокусират върху криптовалутите и платформите за децентрализирани финанси (DeFi). Използвайки пропуските в смарт-договорите или кражба на фрази за възстановяване и пароли чрез злонамерен софтуер или опити за фишинг, хакерите нееднократно са прониквали в криптопортфейли и криптоборси.
Киберпрестъпниците са допринесли за загубата на над 60 милиарда долара в DeFi валути от 2012 г. насам. 44 милиарда от тази сума са изчезнали само през последните 12 месеца.
Некоригираните уязвимости или изложените на атака услуги са друг чест вектор на заразяване. Поради това компании като Microsoft, Google и Adobe наблегнаха на софтуерните пачове и прозрачността относно публично представяните уязвимости. Тези пачове вероятно са помогнали да се спре вълната от по 79 нови експлойта всеки месец. Неотстранените уязвимости служат като допълнителни потенциални точки за пробив.
Киберпрестъпниците често искат откуп или директно крадат пари от своите жертви. Но компаниите страдат не само от директните финансови загуби. Атаките често причиняват прекъсване на работата и пробиви на ниво услуги, което влияе на репутацията на компанията и преживяването, което тя осигурява на своите потребители.
Само за 2021 г. ФБР отчете общи загуби в размер на 2,4 милиарда долара от компрометиране на бизнес-имейли (BEC). Кибератаките са причината за над една трета (36%) от непланираните прекъсвания на работния процес през 2021 г.
Текущият пейзаж при заплахите за киберсигурността изисква многопластово решение, което съчетава софтуер против злонамерен код, EDR, DLP, защита на електронната поща, оценка на уязвимостта, управление на пачове, RMM и възможности за бекъп – всичко това на едно място.
Интегрирането на въпросните различни компоненти дава на компаниите по-добър шанс за избягване на кибератаки, смекчаване на щетите от успешните атаки и запазване на данните, които може да са били променени или откраднати в процеса на нападението, заключава докладът.