Pobierz materiał i Publikuj za darmo
SCHAFFHAUSEN, Szwajcaria, 24 sierpnia 2022 - Acronis, globalny lider w dziedzinie ochrony przed
cyberzagrożeniami, zaprezentował dziś swój śródroczny raport o cyberzagrożeniach, przeprowadzony przez Centra Operacyjne Ochrony Cybernetycznej firmy Acronis, aby zapewnić dogłębny przegląd trendów cyberzagrożeń, które śledzą eksperci firmy. Raport szczegółowo opisuje, jak ransomware pozostaje zagrożeniem numer jeden dla dużych i średnich firm, w tym organizacji rządowych, i podkreśla, jak nadmierna złożoność w IT i infrastrukturze prowadzi do większej ilości ataków. Prawie połowa wszystkich zgłoszonych naruszeń w pierwszej połowie 2022 roku dotyczyła skradzionych danych uwierzytelniających, które umożliwiają kampanie phishingowe i ataki ransomware. Ustalenia podkreślają potrzebę bardziej holistycznego podejścia do cyberbezpieczeństwa.
Aby wydobyć dane uwierzytelniające i inne wrażliwe informacje, cyberprzestępcy wykorzystują phishing i złośliwe wiadomości e-mail jako preferowane wektory infekcji. Prawie jeden procent wszystkich e-maili zawiera złośliwe linki lub pliki, a ponad jedna czwarta (26,5%) wszystkich e-maili została dostarczona do skrzynki odbiorczej użytkownika (niezablokowana przez Microsoft365), a następnie została usunięta przez zabezpieczenia poczty elektronicznej Acronis.
Ponadto badania ujawniają, w jaki sposób cyberprzestępcy wykorzystują złośliwe oprogramowanie oraz luki w oprogramowaniu w celu pozyskania danych i traktowania organizacji jako zakładników. Dalsze komplikowanie krajobrazu zagrożeń cyberbezpieczeństwa polega na rozprzestrzenianiu się ataków na nietradycyjne drogi wejścia. Atakujący uznali ostatnio za priorytet kryptowaluty i zdecentralizowane systemy finansowe. Udane włamania z wykorzystaniem tych różnych dróg doprowadziły do utraty miliardów dolarów i terabajtów ujawnionych danych.
Ataki te są możliwe do przeprowadzenia z powodu nadmiernej złożoności w IT, co jest powszechnym problemem w przedsiębiorstwach, ponieważ wielu liderów technologicznych zakłada, że więcej dostawców i programów prowadzi do poprawy bezpieczeństwa, podczas gdy w rzeczywistości jest odwrotnie. Zwiększona złożoność odsłania więcej powierzchni i luk dla potencjalnych napastników, sprawiając, że organizacje są podatne na potencjalnie niszczycielskie szkody.
„Dzisiejsze cyberzagrożenia stale ewoluują i wymykają się tradycyjnym środkom bezpieczeństwa - powiedział Candid Wüest, wiceprezes Acronis ds. badań nad ochroną cybernetyczną. - Organizacje wszystkich rozmiarów potrzebują holistycznego podejścia do cyberbezpieczeństwa, które integruje wszystko, od oprogramowania antywirusowego po zabezpieczenia poczty elektronicznej i możliwości oceny podatności. Cyberprzestępcy stają się zbyt wyrafinowani, a wyniki ataków zbyt tragiczne, aby pozostawić je jednowarstwowym podejściom i rozwiązaniom punktowym."
Krytyczne punkty danych ujawniają złożony krajobraz zagrożeń
Wraz z rosnącą zależnością od chmury, atakujący skupili się na różnych drogach dostępu do sieci opartych na chmurze. Cyberprzestępcy skupili się na systemach operacyjnych Linux oraz dostawcach usług zarządzanych (MSP) i ich sieci klientów z sektora SMB. Krajobraz zagrożeń zmienia się, a firmy muszą dotrzymywać mu kroku.
Ataki ransomware rosną w siłę, nawet bardziej niż przewidywaliśmy.
- Gangi ransomware, takie jak Conti i Lapsus$, wyrządzają poważne szkody.
- Gang Conti zażądał 10 milionów dolarów okupu od rządu Kostaryki i opublikował wiele z 672 GB danych, które ukradł.
- Lapsus$ wykradł 1 TB danych i wyciekły dane uwierzytelniające ponad 70000 użytkowników NVIDIA. Ten sam gang wykradł również 30 GB kodu źródłowego firmy T-Mobile.
- Departament Stanu USA jest zaniepokojony i oferuje do 15 milionów dolarów za informacje o przywódcach i współpracownikach Conti.
Wykorzystanie phishingu, złośliwych e-maili i stron internetowych oraz złośliwego oprogramowania wciąż rośnie.
- Sześćset złośliwych kampanii e-mailowych przedostało się przez internet w pierwszej połowie 2022 roku.
- 58% tych e-maili stanowiły próby phishingu.
- Kolejne 28% tych e-maili zawierało złośliwe oprogramowanie.
- Świat biznesu jest coraz bardziej rozproszony, a w II kwartale 2022 roku średnio 8,3% punktów końcowych próbowało uzyskać dostęp do złośliwych adresów URL.
Więcej cyberprzestępców skupia się na kryptowalutach i zdecentralizowanych platformach finansowych (DeFi). Wykorzystując luki w inteligentnych kontraktach lub kradnąc frazy i hasła odzyskiwania za pomocą złośliwego oprogramowania lub prób phishingu, hakerzy utorowali sobie drogę do portfeli kryptowalutowych i giełd.
- Cyberataki przyczyniły się do utraty ponad 60 miliardów dolarów w walucie DeFi od 2012 roku.
- 44 miliardy dolarów z tego zniknęły w ciągu ostatnich 12 miesięcy.
Niezałatane luki w odsłoniętych usługach to kolejny powszechny wektor infekcji - wystarczy zapytać firmę
Kaseya. W związku z tym firmy takie jak Microsoft, Google i Adobe położyły nacisk na łatanie oprogramowania i przejrzystość w zakresie publicznie zgłaszanych luk. Łatki te prawdopodobnie pomogły powstrzymać falę 79 nowych exploitów każdego miesiąca. Niezałatane luki wiążą się również z tym, że nadmierna złożoność bardziej szkodzi niż pomaga firmom, ponieważ wszystkie te luki stanowią dodatkowe potencjalne punkty awarii.
Włamania powodują problemy finansowe i mają wpływ na dotrzymanie warunków SLA
Cyberprzestępcy często żądają okupu lub okradają firmy będące celem ich ataku. Ale firmy nie cierpią wyłącznie z powodu problemów w odniesieniu do swoich wyników finansowych. Ataki często powodują przestoje i inne naruszenia poziomu usług, wpływając na reputację firmy i doświadczenia klientów.
- W samym tylko 2021 r. FBI przypisało łączne straty w wysokości 2,4 miliarda dolarów z powodu ataków typu business email compromise (BEC).
- Cyberataki spowodowały ponad jedną trzecią (36%) przestojów w 2021 roku.
Obecny krajobraz zagrożeń cyberbezpieczeństwa wymaga wielowarstwowego rozwiązania, które łączy w sobie funkcje ochrony przed złośliwym oprogramowaniem, EDR, DLP, bezpieczeństwa poczty elektronicznej, oceny podatności, zarządzania łatami, RMM i tworzenia kopii zapasowych w jednym miejscu. Integracja tych różnych elementów daje firmom większe szanse na uniknięcie cyberataków, złagodzenie szkód powstałych w wyniku udanych ataków oraz zachowanie danych, które mogły zostać zmienione lub skradzione w trakcie procesu.
Kopię pełnego raportu Acronis Mid-Year Cyberthreats Report 2022 można pobrać tutaj, lub dowiedzieć się więcej
tutaj.
O firmie Acronis:
Acronis jednoczy ochronę danych i cyberbezpieczeństwo, aby zapewnić zintegrowaną, zautomatyzowaną ochronę przed cyberzagrożeniami, która rozwiązuje wyzwania związane z bezpieczeństwem, dostępnością, prywatnością, autentycznością i ochroną (SAPAS) współczesnego cyfrowego świata. Dzięki elastycznym modelom wdrażania dopasowanym do wymagań dostawców usług i specjalistów IT, Acronis zapewnia doskonałą ochronę cybernetyczną danych, aplikacji i systemów dzięki innowacyjnym rozwiązaniom antywirusowym nowej generacji,
tworzeniu kopii zapasowych, odzyskiwaniu danych po awarii oraz zarządzaniu ochroną punktów końcowych napędzanym przez AI. Dzięki zaawansowanemu oprogramowaniu antywirusowemu zasilanemu przez najnowocześniejszą inteligencję maszynową i technologiom uwierzytelniania danych opartym na blockchain, Acronis chroni każde środowisko - od chmury, poprzez hybrydowe, aż po lokalne - przy niskich i przewidywalnych kosztach.
Założona w Singapurze w 2003 roku i zarejestrowana w Szwajcarii w 2008 roku, firma Acronis zatrudnia obecnie ponad 2000 pracowników w 34 lokalizacjach w 19 krajach. Rozwiązanie Acronis Cyber Protect jest dostępne w 26 językach w ponad 150 krajach i jest wykorzystywane przez ponad 20000 dostawców usług do ochrony ponad 750000 firm.
Więcej materiałów dostępnych na życzenie.
KONTAKT:
Karl Bateson
tel. +617 306 6275
e-mail: Karl.Bateson@acronis.com
Źródło informacji: Acronis
Pobierz materiał i Publikuj za darmo
bezpośredni link do materiału
POBIERZ ZDJĘCIA I MATERIAŁY GRAFICZNE
Zdjęcia i materiały graficzne do bezpłatnego wykorzystania wyłącznie z treścią niniejszej informacji
Data publikacji | 25.08.2022, 14:09 |
Źródło informacji | Acronis |
Zastrzeżenie | Za materiał opublikowany w serwisie PAP MediaRoom odpowiedzialność ponosi – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe – jego nadawca, wskazany każdorazowo jako „źródło informacji”. Informacje podpisane źródłem „PAP MediaRoom” są opracowywane przez dziennikarzy PAP we współpracy z firmami lub instytucjami – w ramach umów na obsługę medialną. Wszystkie materiały opublikowane w serwisie PAP MediaRoom mogą być bezpłatnie wykorzystywane przez media. |
Newsletter
Newsletter portalu PAP MediaRoom to przesyłane do odbiorców raz dziennie zestawienie informacji prasowych, komunikatów instytucji oraz artykułów dziennikarskich, które zostały opublikowane na portalu danego dnia.
ZAPISZ SIĘPozostałe z kategorii
-
Image
Wyniki finansowe Grupy PZU: już 400 milionów złotych trafiło do osób dotkniętych powodzią PAP
48 tys. zgłoszonych szkód i 46 tys. już wypłaconych w całości lub częściowo odszkodowań w wysokości 400 mln złotych - to skala zaangażowania Grupy PZU w walkę ze skutkami powodzi na południu kraju. Kataklizm jednak nie wpłynął znacząco na kondycję finansową największego polskiego ubezpieczyciela, którego przychody za trzy kwartały 2024 r. (21,8 mld zł) przekraczają oczekiwania rynku.- 21.11.2024, 16:51
- Kategoria: Biznes i finanse
- Źródło: PAP MediaRoom
-
New Chief Operating Officer at Rohde & Schwarz
Effective November 1, 2024, Markus Fischer, currently Executive Vice President Operations, has been appointed to the Rohde & Schwarz Executive Board. As Chief Operating Officer (COO), he will collaborate with Christian Leicher (CEO) and Andreas Pauly (CTO) to continue to keep the company on course for growth in these challenging times.- 21.11.2024, 16:22
- Kategoria: Biznes i finanse
- Źródło: APA-OTS
-
Krajowa Izba Klastrów Energii inicjatorem parlamentarnego zespołu ds. energetyki rozproszonej i innowacji
20 listopada w Sejmie RP odbyło się pierwsze spotkanie parlamentarnego zespołu ds. energetyki rozproszonej, elektromobilności i innowacji, które zgromadziło ponad 100 uczestników z różnych sektorów związanych z energetyką, transportem zeroemisyjnym i innowacjami z całej Polski. Spotkanie zespołu parlamentarnego do spraw kluczowych obszarów miało na celu omówienie aktualnych wyzwań oraz pomysłów na przyszłość, a także wzmocnienie współpracy między branżami i ustawodawcą. Jego przewodniczącym jest Artur Łącki, szef zespołu parlamentarnego Województwa Zachodniopomorskiego. Jednym z inicjatorów powstania zespołu była Krajowa Izba Klastrów Energii i OZE.- 21.11.2024, 15:11
- Kategoria: Nauka i technologie
- Źródło: Glaubicz Garwolińska Consultants w imieniu organizacji społecznej KIKE