Kibernetički kriminalci protiv pružatelja upravljanih usluga (MSP-a) koriste njihove vlastite interne alate; šteta od ransomwarea premašila je 20 milijardi dolara u 2021.
Acronis, globalni lider u području kibernetičke zaštite, u svom godišnjem izvješću Acronis Cyberthreats Report 2022 pružio je dubinski pregled trendova i prijetnji kibernetičkoj sigurnosti u svijetu. Izvješće kaže da su pružatelji upravljanih usluga (MSP) posebno ugroženi.
Kibernetički napadi na MSP-ove kroz njihove opskrbne lance posebno su razorni, obzirom da napadači dobivaju pristup i poslovanju i klijentima MSP-a - kao što se vidi u nedavnoj provali u SolarWinds ili VSA napadu na Kasey, jedan uspješan napad može ozbiljno naštetiti stotinama ili tisućama malih i srednje velikih poduzeća. Izvješće pokazuje i da je tijekom druge polovice 2021. svega 20 posto tvrtki izjavilo da nije napadnuto – za razliku od 32 posto u godini ranije – što ukazuje na sve učestalije napade.
- Industrija kibernetičkog kriminala dobro je podmazan stroj. Dok broj prijetnji nastavlja rasti, vidimo da glavni vektori napada ostaju isti - i još uvijek rade. Dok površina napada raste i 2022. će nam sigurno donijeti iznenađenja, automatizacija kibernetičke zaštite ostaje jedini put do veće sigurnosti, smanjenih rizika, nižih troškova i poboljšane učinkovitosti - kaže Candid Wuest, potpredsjednik Acronisa za istraživanje kibernetičke zaštite.
Ključni trendovi 2021. — i predviđanja za 2022.
Osim rastuće učinkovitosti kibernetičkih kriminalaca i njihova utjecaja na MSP-ove i mala poduzeća, Acronisovo izvješće o Cyberthreats 2022. pokazuje kako phishing ostaje glavni vektor napada. Čak 94 posto zlonamjernog softvera se isporučuje putem e-pošte - koristeći tehnike društvenog inženjeringa kako bi naveli korisnike da otvore zlonamjerne privitke ili veze, phishing je bio na vrhu ljestvica i prije pandemije koronavirusa. I dalje nastavlja brzo rasti: samo u 2021., Acronis je blokirao 23 posto više e-poruka za krađu identiteta i 40 posto više e-poruka sa zlonamjernim softverom u trećem tromjesečju u usporedbi s drugim tromjesečjem iste godine.
Akteri krađe identiteta razvijaju nove trikove, prelaze na sustave za razmjenu poruka. Sada ciljajući na OAuth i alate za provjeru autentičnosti u više faktora (MFA), novi trikovi omogućuju kriminalcima da preuzmu račune. Kako bi zaobišli uobičajene alate protiv krađe identiteta, koristit će tekstualne poruke, Slack, Teams chatove i druge alate za napade kao što je ugrožavanje poslovne e-pošte (BEC). Nedavni primjer takvog napada bila je otmica FBI-jeve vlastite usluge e-pošte, koja je bila kompromitirana i počela slati neželjenu e-poštu u studenom 2021.
Ransomware i dalje je prijetnja broj 1 — i za velike tvrtke i za mala i srednje velika poduzeća. Ciljevi visoke vrijednosti uključuju javni sektor, zdravstvo, proizvodnju i druge kritične organizacije. No, unatoč nekim nedavnim uhićenjima, ransomware i dalje je jedan od najprofitabilnijih kibernetičkih napada ovih dana. Acronis je u svom istraživanju predvidio da će šteta od ransomwarea premašiti 20 milijardi dolara do kraja 2021.
Kriptovalute među omiljenim metama napadača. Kradljivci informacija te malver koji mijenja adrese digitalnih novčanika, postali su stvarnost. Možemo očekivati više takvih napada izravno protiv pametnih ugovora 2022. — napadajući programe u srcu kriptovaluta. Napadi na Web 3.0 aplikacije također će se događati sve češće, a novi i sve sofisticiraniji napadi, kao što su tzv. flash loan attacks, omogućit će napadačima da izvuku milijune dolara iz fondova kriptovaluta.
