Sajber kriminalci protiv pružalaca upravljanih usluga (MSP) koriste njihove vlastite interne alate; šteta od ransomware-a premašila je 20 milijardi dolara u 2021. — navodi se u izveštaju Acronis Cyberthreats Report 2022.
Acronis, globalni lider u sajber zaštiti, objavio je svoji godišnji izveštaj Acronis Cyberthreats Report 2022, dubinski pregled trendova i pretnji sajber sigurnosti u svetu. Izveštaj upozorava da su pružaoci upravljanih usluga (MSP) posebno ugroženi.
Sajber napadi na MSP-ove kroz njihove lance snabdevanja su naročito razorni, obzirom da napadači dobijaju pristup i poslovanju MSP-a i njihovim klijentima – kao što se moglo videti u nedavnoj provali u SolarWinds ili VSA napadu na Kasey. Jedan uspešan napad može ozbiljno da našteti stotinama pa i hiljadama malih i srednje velikih preduzeća. Izveštaj pokazuje i da je tokom druge polovine 2021. svega 20% kompanija izjavilo da nije napadnuto – za razliku od 32% u godini ranije – što ukazuje na sve učestalije napade.
„Industrija sajber kriminala dobro je podmazana mašina. Dok broj pretnji nastavlja da raste, vidimo da glavni vektori napada ostaju isti – i još uvek rade,“ kaže Kendid West, potpredsednik Acronisa za istraživanje sajber zaštite. „Površina napada raste, a 2022. će nam sigurno doneti iznenađenja. Automatizacija sajber zaštite ostaje jedini put do veće sigurnosti, smanjenih rizika, nižih troškova i poboljšane efikasnosti.“
Ključni trendovi 2021. — i predviđanja za 2022.
Osim rastuće efikasnosti sajber kriminalaca i njihovog uticaja na MSP-ove i mala preduzeća, Acronis Cyberthreats Report 2022. pokazuje i sledeće:
- Phishing ostaje glavni vektor napada. 94% zlonamernog softvera se isporučuje putem e-pošte – koristeći tehnike društvenog inženjeringa kako bi naveli korisnike da otvore zlonamerne priloge ili linkove, phishing je bio na vrhu lestvice i pre pandemije koronavirusa. I dalje nastavlja s ubrzanim rastom: samo u 2021. Acronis je blokirao 23% više e-poruka za krađu identiteta i 40% više e-poruka sa zlonamernim softverom u trećem tromesečju u poređenju s drugim tromesečjem iste godine.
- Akteri krađe identiteta razvijaju nove trikove, prelaze na sisteme za razmenu poruka. Sada ciljajući na OAuth i alate za višefaktorsku proveru autentičnosti (MFA), novi trikovi omogućavaju kriminalcima da preuzmu račune. Kako bi zaobišli uobičajene alate protiv krađe identiteta, koristiće tekstualne poruke, Slack, Teams četove i druge alate za napade kao što je ugrožavanje poslovne e-pošte (BEC). Nedavni primer takvog napada bila je otmica FBI-jeve vlastite usluge e-pošte, koja je bila kompromitovana i počela je da šalje neželjenu e-poštu u novembru 2021.
- Ransomware i dalje je pretnja broj 1 — i za velike kompanije i za mala i srednje velika preduzeća. Ciljevi visoke vrednosti uključuju javni sektor, zdravstvo, proizvodnju i druge kritične organizacije. Ali uprkos nekim nedavnim hapšenjima, ransomware je i dalje jedan od najprofitabilnijih sajber napada ovih dana. Acronis je u svom istraživanju predvideo da će šteta od ransomwarea preći 20 milijardi dolara do kraja 2021.
- Kriptovalute među omiljenim metama napadača. Kradljivci informacija i zlonamerni softver, koji menja adrese digitalnih novčanika, postali su stvarnost. Možemo očekivati više takvih napada direktno protiv pametnih ugovora u 2022. — napadanjem programa u srcu kriptovaluta. Napadi na Web 3.0 aplikacije događaće se sve češće, a novi i sve sofisticiraniji napadi, kao što su tzv. flash loan attacks, omogućiće napadačima da izvuku milione dolara iz fondova kriptovaluta.
Izveštaj Acronis Cyberthreats 2022
Acronis Cyberthreats Report 2022 bazira se na ispitivanju podataka o napadima i pretnjama koje je prikupila globalna mreža Acronisovih operativnih centara sajber zaštite (CPOC), koji prate i istražuju sajber pretnje 24/7. Podatke o zlonamernom softveru prikupilo je više od 650.000 jedinstvenih krajnjih tačaka širom sveta koji koriste Acronis Cyber Protect — bilo kao klijent MSP-a koji koristi rešenje ili kompanija koja upravlja rešenjem. Ažuriranje koje je izašlo krajem prošle godine pokriva napade usmerene na krajnje tačke otkrivene između jula i novembra 2021.
Celokupan izveštaj pruža dubinski uvid u glavne trendove sajber sigurnosti i pretnji koje su CPOC centri zapazili tokom druge polovine 2021. kao i pregled familije zlonamernog softvera i povezanih statistika. Urađen je i opsežan uvid u najopasnije ransomware grupe i ranjivosti koje doprinose uspešnim napadima, kao i Acronisove sigurnosne preporuke za 2022. i dalje.