EDR, zálohovanie a pravidelné školenia sú najefektívnejšou kombináciou kybernetickej ochrany.
Acronis, globálny líder na trhu riešení kybernetickej ochrany, zverejnil výsledky Acronis Cyber Threats Report, pravidelnú polročnú správu o kybernetických hrozbách, ktorá mapuje obdobie druhej polovice roku 2023. S využitím dát zhromaždených z viac než 1 000 000 unikátnych koncových bodov v 15 krajinách report zistil, že už viac ako 90 % organizácií zasiahol phishing s využitím umelej inteligencie a prispel k 222-percentnému nárastu e-mailových útokov v porovnaní s druhou polovicou roku 2022.
Správa odhaľuje nedostatok silných bezpečnostných riešení, ktoré by mali brániť zneužitiu Zero Day zraniteľností. Organizácie sa stávajú obeťami útokov aj kvôli oneskorenému záplatovaniu zraniteľného softvéru, čo hekerom umožňuje získať práva na správu domény, odinštalovať bezpečnostné nástroje a preniknúť k citlivým informáciám. Väčšine týchto útokov môže zabrániť technológia na ochranu koncových bodov (EDR) v kombinácii s pravidelným zálohovaním dát podľa pravidla 3-2-1, ktoré vytvára poslednú líniu ochrany.
„V celosvetovom meradle sa prejavuje znepokojivý trend, keď útočníci stále viac využívajú ChatGPT a ďalšie systémy generatívnej umelej inteligencie na zvýšenie efektivity kybernetických útokov, vytváranie škodlivého kódu a automatizáciu útokov,“ povedal Candid Wüest, viceprezident spoločnosti Acronis pre produktový manažment. „Teraz, viac ako kedykoľvek predtým, musia spoločnosti uprednostňovať komplexné riešenia kybernetickej ochrany, aby zaistili kontinuitu podnikania.“
Správa predpovedá nástup pokročilejších taktík, ako sú supply chain útoky, útoky riadené umelou inteligenciou a štátom sponzorované narušenia systémov. MSP poskytovatelia by sa mali pripraviť na hrozby, ktoré sú ušité na mieru ich podnikaniu, vrátane „island hopping“, kedy útočníci využívajú infraštruktúru MSP na útoky na klientov, a tiež na „credential stuffing“, ktorý zneužíva široký prístup MSP k mnohým systémom. Na riešenie týchto problémov ponúka spoločnosť Acronis prostredníctvom MSP Academy školenia a certifikačné programy pre tých, ktorí majú záujem zlepšiť si svoje zručnosti a znalosti v oblasti kybernetickej bezpečnosti.
Hlavné zistenia a trendy:
- Ako spam bolo identifikovaných 33,4 % prijatých e-mailov, pričom 1,5 % obsahovalo malvér alebo phishingové odkazy.
- Priemerná životnosť vzorky malvéru je 2,1 dňa.
- V 4. štvrťroku 2023 bolo potvrdených 1 353 prípadov napadnutia ransomvérom, k čomu významne prispeli kmene LockBit, Play, ALPHV a skupina Toufan.
- Ransomvér zostáva hlavnou hrozbou pre veľké a stredné podniky a ovplyvňuje kritické odvetvia, ako je štátna správa a zdravotníctvo.
- Na vzostupe je využívanie generatívnych systémov umelej inteligencie, vrátane ChatGPT, na spúšťanie kybernetických útokov a vytváranie škodlivého obsahu.
- Pokračujú útoky na poskytovateľov riadených služieb (MSP), pričom nedávne významné incidenty sa dotkli niekoľkých organizácií v USA.
- Hlavnými vektormi infekcie zostávajú phishingové a e-mailové útoky, celkový počet e-mailových útokov zistených v roku 2023 vzrástol o 222 %.
- Phishingovým útokom s využitím umelej inteligencie čelilo 91,1 % organizácií.
- Zverejnenie nástroja ChatGPT významne zvýšilo využívanie generatívnej umelej inteligencie na kybernetické útoky.
Správa je založená na dátach z operačného centra kybernetickej ochrany (CPOC) spoločnosti Acronis a obsahuje údaje o hrozbách ransomvéru, phishingu, škodlivých webových stránok, softvérových zraniteľnostiach a prognózach na rok 2024. Správa Acronis Cyber Threats Report, vydávaná dvakrát ročne, sa etabluje ako etalón informácií o kybernetickej bezpečnosti. Pravidelným vydávaním správ, ktoré majú za cieľ udržať krok s vývojom v oblasti kybernetickej bezpečnosti, posilňuje spoločnosť Acronis schopnosť svojich užívateľov a partnerov čeliť najnovším kybernetickým hrozbám.
Ak potrebujete viac informácií, stiahnite si kópiu celej správy Acronis End-of-Year Cyberthreats Report 2023 tu: https://go.acronis.com/cyberthreats-2023-h2.