Киберзаплахите: ръст на рансъмуера и атаки с AI

Доклад на Acronis разкрива тревожен ръст на атаките, генерирани с помощта на изкуствен интелект (графика: Acronis)

Глобалeн анализ на киберзаплахите през втората половина на 2024 година разкрива 197% ръст на атаките по имейл, нарастване на рансъмуера, насочен към доставчиците на управлявани услуги, и засилена активност на зловредния софтуер. Докладът, изготвен от изследователския екип на Acronis, отчита възход на заплахите, задвижвани от изкуствен интелект.

В периода юли-декември 2024 г. е регистрирано зашеметяващо увеличение от 197% на атаките по имейл, в сравнение със същия период през 2023 г., както и 21% ръст на атаките в организациите. Почти 50% от потребителите са били обект на имейл базирани атаки поне веднъж през този период, отбелязва Acronis.

MSP на прицел

Атаките срещу доставчиците на управлявани услуги (MSP) също са се увеличили. Очаквано, фишингът остава предпочитаният метод за компрометиране на мрежите на MSP-тата, като 33% от доставчиците са били обект на фишинг кампании. Следващи по честота са атаките, използващи уязвимости в Remote Desktop Protocol и други инструменти за дистанционно управление.

Докладът разкрива тревожна тенденция – MSP-тата все по-често стават цел на групи, свързани с усъвършенствани постоянни заплахи, което представлява нарастващ риск за тях. Добре организирани, киберпрестъпниците използват тактики в стил кибершпионаж, включително кражба на идентификационни данни, социално инженерство и атаки по веригата на доставки, за да проникнат в мрежите на MSP-тата и да разпространят рансъмуер към клиентите им. Това показва, че MSP-ата вече не са случайни жертви, а стратегически входни точки за сериозни кибератаки.

Зловредни URL адреси

„В България, процентът на откритите зловредни URL адреси показва колебания, достигайки връх през август с 21,7%, преди постепенно да намалее до края на 2024 г. Този спад може да означава временно намаляване на фишинг атаките или подобрени механизми за филтриране, но също така повдига въпроси, свързани с евентуална промяна в тактиките на атакуващите към по-прикрити методи”, коментира Ник Гребенников, главен директор развитие в Acronis.

„Въпреки че заплахите, свързани с URL адреси, може да намаляват, активността на зловредния софтуер остава постоянна и нарастваща заплаха. Организациите трябва да продължат да се грижат за своята киберсигурност, като се фокусират върху проактивно откриване на заплахи, защита на крайните точки и обучение на служителите, за да противодействат на развиващите се заплахи”, допълни той.

Други ключови констатации в доклада:

  • Acronis е блокирала над 48 милиона зловредни URL адреса на крайни точки през Q4 2024 г. – 7% увеличение спрямо Q3 2024 г.
  • 31,4% от всички получени имейли през H2 2024 г. са били спам, като 1,4% са съдържали зловреден софтуер или фишинг линкове.
  • 1 712 случая на рансъмуер са докладвани през Q4 2024 г., като значителна активност е отчетена от групите RansomHub, Akira, Play и KillSec, които са засегнали 580 жертви. Cl0p се е утвърдила като ключова заплаха през декември с 68 докладвани жертви.

Регионални наблюдения:

  • ОАЕ, Сингапур и Италия са били най-атакуваните държави от зловреден софтуер през декември 2024 г.
  • ОАЕ отчита най-висок процент на блокирани зловредни URL адреси през декември (16,2%), следвана от Бразилия (13,2%) и Сингапур (12,0%).

Тревожни тенденции

Докладът разкрива тревожен ръст на атаките, генерирани с помощта на изкуствен интелект, и нарастваща сложност на рансъмуер кампаниите, заяви Джералд Бюшелт, CISO на Acronis. „Анализирайки тенденциите и предлагайки конкретни препоръки, докладът помага на организациите и MSP-тата да укрепят защитата си и да бъдат една крачка пред заплахите”, допълни той.

Друга тревожна тенденция, разкрита в доклада, е увеличеното използване на инструменти за дистанционно управление и наблюдение (RMM). Въпреки че повишават ефективността, те също така създават рискове за сигурността, като оставят слаби точки, които могат да бъдат използвани от атакуващите. Без подходящи мерки за защита, RMM инструментите могат да станат входни точки за рансъмуер атаки, причинявайки още по-големи щети.

Коментар