Киберпреступники сузили свое внимание на SMBS в соответствии с обновлением Acronis Cyberthreats Report mid-year update

Несмотря на мнение, что они слишком малы для таргетинга, малые и средние предприятия становятся все более уязвимыми из-за атак на цепочки поставок и более широкого использования автоматизации группами вымогателей

ШАФФХАУЗЕН, Швейцария, 9 августа 2021 г. – Компания Acronis, мировой лидер в области киберзащиты, сегодня выпустила обновление отчета Acronis о киберугрозах за середину 2021 года, в котором содержится подробный обзор тенденций в области киберугроз, отслеживаемых экспертами компании. Опубликованный на мероприятии Black Hat 2021 на этой неделе, где Acronis является спонсором Diamond, отчет предупреждает, что малый и средний бизнес (SMB) подвержен особому риску, основанному на тенденциях атак, наблюдавшихся в течение первых шести месяцев года.

В отчете показано, что в течение первой половины 2021 года 4 из 5 организаций столкнулись с нарушением кибербезопасности, вызванным уязвимостью в экосистеме сторонних поставщиков. Это в то время, когда средняя стоимость взлома данных выросла примерно до 3,56 миллиона долларов, а средний платеж вымогателей подскочил на 33% до более чем 100 000 долларов.

Хотя это представляет собой серьезный финансовый удар для любой организации, эти суммы прозвучали бы похоронным звоном для большинства малых и средних предприятий, что, по мнению Acronis, является серьезной проблемой для второй половины 2021 года.

“Хотя увеличение числа атак затрагивает организации всех размеров, в освещении текущих тенденций в области киберугроз недостаточно сообщается о влиянии на сообщество малого бизнеса”,-объяснил Кэндид Вуэст, вице-президент Acronis по исследованиям в области киберзащиты. “В отличие от крупных корпораций, у малых и средних компаний нет денег, ресурсов или кадрового опыта, необходимых для противодействия современным угрозам. Вот почему они обращаются к поставщикам ИТ – услуг-но если эти поставщики услуг скомпрометированы, эти малые и средние предприятия находятся во власти злоумышленников”.

Используя атаки на цепочки поставок против поставщиков управляемых услуг (MSP), злоумышленники получают доступ как к бизнесу MSP, так и ко всем его клиентам. Как видно из нарушения SolarWinds в прошлом году и атаки Kaseya VSA в начале 2021 года, одна успешная атака означает, что они могут взломать сотни или тысячи малых и средних предприятий ниже по течению.

В Black Hat 2021 компания Wüest подробно рассмотрит, как атаки на поставщиков ИТ-услуг в цепочке поставок представляют особую угрозу для малых и средних предприятий в сеансе под названием Атаки вымогателей на MSP-Кошмар для малыхи средних предприятий.

Дополнительные скидки на вынос в середине года

Помимо громких атак, которые доминировали в заголовках газет в течение последних шести месяцев, и опасений, которые Acronis высказывает по поводу воздействия на МСП и малый бизнес, в отчете Acronis о киберугрозах за середину 2021 года также отмечается:

-Фишинговые атаки свирепствуют. используя методы социальной инженерии, чтобы обмануть неосторожных пользователей, нажимая на вредоносные вложения или ссылки, фишинговые письма выросли на 62% с 1 по 2 квартал. Этот всплеск вызывает особую озабоченность, поскольку 94% вредоносных программ доставляются по электронной почте. За тот же период Acronis заблокировала более 393 000 фишинговых и вредоносных URL-адресов для клиентов, не позволяя злоумышленникам получить доступ к ценным данным и внедрять вредоносные программы в систему клиента.

-Эксфильтрация данных продолжает увеличиваться. В 2020 году более 1300 жертв вымогательства получили публичную утечку своих данных после атаки, поскольку киберпреступники стремятся максимизировать финансовую выгоду от успешных инцидентов. В течение первой половины 2021 года уже было опубликовано более 1100 утечек данных, что прогнозирует увеличение на 70% за год.

-Удаленные работники по-прежнему остаются главной мишенью. Зависимость от удаленных работников продолжается после пандемии COVID-19. Две трети удаленных работников в настоящее время используют рабочие устройства для выполнения личных задач и используют персональные домашние устройства для деловой деятельности. В результате злоумышленники активно прощупывали удаленных работников. Acronis наблюдала более чем двукратное увеличение числа глобальных кибератак, при этом на 300% увеличилось количество атак с применением грубой силы против удаленных машин через RDP.

Создание отчета Acronis о киберугрозах в середине 2021 года

Отчет Acronis о киберугрозах за середину 2021 года основан на изучении данных об атаках и угрозах, собранных глобальной сетью компаний Acronis CPOC, которые отслеживают и исследуют киберугрозы 24/7. Данные о вредоносных программах были собраны более чем 250 000 уникальными конечными точками по всему миру под управлением Acronis Cyber Protect (либо в качестве клиента MSP, использующего облако Acronis Cyber Protect, либо в компании, работающей под управлением Acronis Cyber Protect 15). Обновление за середину года охватывает атаки, нацеленные на конечные точки, обнаруженные в период с января по июнь 2021 года.

Полный отчет содержит подробную информацию о главных тенденциях в области безопасности/угроз, которые CPOC наблюдали в первой половине 2021 года, обзор семейств вредоносных программ и соответствующей статистики, глубокое изучение наиболее опасных групп программ-вымогателей, уязвимостей, способствующих успешным атакам, и рекомендаций Acronis по безопасности на оставшуюся часть 2021 года и далее.

Материал подготовлен  ООО «Акронис-Инфозащита»