Фишинг атаките са във възход, според нов доклад на Acronis за киберзаплахите и тенденциите през втората половина на 2022 г. Делът им е нараснал 1,3 пъти в периода от юли до октомври и в момента те съставляват 76% от всички кибератаки.
Заплахите от фишинг и зловредни имейли са се увеличили с 60%, сочи анализът, изготвен от Acronis Cyber Protection Operation Center. Средната цена на пробив в данните се очаква да достигне 5 милиона долара през следващата година.
Изследователският екип наблюдава и нарастване на атаките чрез социален инжинеринг през последните 4 месеца. Те съставляват 3% от всички атаки. Причината за близо половината от докладваните пробиви през първата половина на 2022 година са изтекли или откраднати данни за вписване, които позволяват на атакуващите лесно да осъществяват кибератаки и рансъмуер кампании.
„Последните няколко месеца се доказаха като по-сложни от всякога – постоянно се появяват нови заплахи, а злонамерените лица продължават да използват все същите доказани сценарии, осигуряващи им голяма възвръщаемост”, коментира данните Кандид Уест, вицепрезидент по изследванията в областта на киберзащитата в Acronis.
Неговият съвет към организациите е да приоритизират всеобхватните решения, когато търсят начин да намалят фишинга и останалите опити за хакване. „Атакуващите еволюират, като използват срещу самите нас някои от инструментите, на които ние разчитаме за защита на своите служители и на бизнеса си – например MFA”, заяви Уест.
С еволюцията на тактиките за сигурност и на технологиите, асоциирани с тях, еволюират и злонамерените играчи, които се опитват да направят пробив в организациите и в техните екосистеми.
Рансъмуер пейзажът продължава да се влошава:
- Рансъмуерът остава номер едно заплаха за организациите, включително правителстен, здравен и други сектори.
- Всеки месец през втората половина на тази година рансъмуер групите са добавяли по 200-300 нови жертви към своите списъци.
- Пазарът на рансъмуер операторите е доминиран от 4-5 играчи. До края на третото тримесечие общият брой на компрометираните мишени, известни като жертви на основните оператори за 2022 г., са както следва:
LockBit – 1157;
Hive – 192;
BlackCat – 177;
Black Basta – 89.
- Налице са 576 публично споменати рансъмуер пробива през Q3, което представлява леко увеличение в сравнение с Q2.
- Броят на рансъмуер инцидентите леко е намалял в края на Q3 и началото на Q4, след високи нива през летните месеци. От юли до август Acronis отчита 49% увеличение на блокираните рансъмуер атаки в глобален мащаб. Следват спад от 12,9% през септември и 4,1% през октомври.
- Налице е известно изместване на вниманието в посока ексфилтриране на данни, тъй като главните изпълнители на атаки продължават да стават все по-добри в своите дейности. Повечето от големите играчи са се разгърнали към MacOS и Linux и наред с това се интересуват и от облачните среди.
Фишинг и зловредни имейли се ползват с успех от атакуващите:
- През третото тримесечие най-атакуваните държави по отношение на зловредния софтуер на база потребител са Южна Корея, Йордания и Китай.
- През третото тримесечие средно 7,7% от крайните устройства са се опитали да получат достъп до злонамерени URL адреси. Това представлява леко намаление в сравнение с отчетените 8,3% през второто тримесечие.
- Към октомври страната с най-много клиенти, претърпели пробив чрез злонамерен софтуер, са САЩ с 22,1%, следвани от Германия с 8,8% и Бразилия със 7,8%. Данните са много сходни с числата за второто тримесечие, с изключение на това, че при САЩ и Германия се наблюдава леко увеличение, особено при финансовите троянски коне.
- Темповете на спам са се увеличили с над 15% – достигайки 30,6% от целия входящ трафик.
- Атаките по имейл са насочени към почти всички индустрии. Анализирайки 50-те най-атакувани организации, изглежда, че най-нападаните индустрии са:
Строителство;
Търговия на дребно;
Недвижими имоти;
Професионални услуги (услуги и компютри и ИТ);
Финанси.
Между юли и октомври делът на фишинг атаките се е увеличил 1,3 пъти, достигайки 76% от всички имейл атаки (спрямо 58% през първата половина на 2022 г.). Това нарастване е за сметка на дела на атаките със зловреден софтуер.
Некоригираните уязвимости са плодотворна:
- Новите, „0-day” уязвимости и старите уязвимости, оставени без корекции, са главен вектор на атака за компрометиране на системите на домашните потребители и бизнеса.
- Макар че софтуерните доставчици се опитват да поддържат темпото и да осигуряват корекции редовно, твърде често това е недостатъчно – множество атаки имат успех заради некоригирани уязвимости.
- Microsoft:
Още една фишинг кампания се представи за дело на „екипа на Microsoft” и се опита да примами получателите да добавят свой цитат във фиктивен онлайн мемориал „в памет на Нейно Величество Кралица Елизабет II”, когато тя почина през септември;
Друга широкомащабна фишинг кампания, забелязана през периода, имаше за цел логин данни за имейл услугите на Microsoft M365. Тази атака бе насочена към организации от сферата на финансовите технологии, заемодателите, счетоводството, застраховането, както и организации от Федералния кредитен съюз в САЩ, Великобритания, Нова Зеландия и Австралия.