Отчет Acronis о киберугрозах за 2022 год: ущерб от программ-вымогателей и других кибератак составил 220 миллиардов долларов США
Киберпреступники используют против них собственные внутренние инструменты MSPS; ущерб от программ — вымогателей к концу года превысит 20 миллиардов долларов-согласно отчету Acronis о киберугрозах за 2022 год
ШАФФХАУЗЕН, Швейцария, 8 декабря 2021 г. — Компания Acronis, мировой лидер в области киберзащиты, сегодня начинает свой саммит #CyberFit в Дубае — третью остановку в Мировом турне Acronis, продолжающейся серии отраслевых мероприятий, посвященных обеспечению киберзащиты для бизнеса во всем мире. В ознаменование начала мероприятия компания выпустила ежегодный отчет Acronis о киберугрозах за 2022 год, в котором содержится подробный обзор тенденций и угроз в области кибербезопасности во всем мире. В отчете предупреждается, что поставщики управляемых услуг (MSP) особенно подвержены риску.
Атаки по цепочке поставок на MSP особенно разрушительны, поскольку злоумышленники получают доступ как к их бизнесу, так и к клиентам-как видно из прошлогоднего взлома SolarWinds и атаки Kaseya VSA в начале 2021 года, одна успешная атака означает нанесение ущерба сотням или тысячам малых и средних предприятий. В отчете также показано, что во второй половине 2021 года только 20% компаний сообщили, что не подвергались атакам, в отличие от 32% в прошлом году, что указывает на то, что атаки становятся все более частыми по всем направлениям.
“Индустрия киберпреступности-это хорошо отлаженная машина. Хотя ландшафт угроз продолжает расти, мы видим, что основные векторы атак остаются прежними — и они по-прежнему работают”, -говорит Кэндид Уэст, вице-президент Acronis по исследованиям в области киберзащиты.“В то время как поверхность атаки растет, и 2022 год, несомненно, принесет нам сюрпризы, автоматизация киберзащиты остается единственным путем к повышению безопасности, снижению рисков, снижению затрат и повышению эффективности”.
Ключевые тенденции 2021 года — и прогнозы на 2022 год
Помимо растущей эффективности киберпреступников и влияния на МСП и малый бизнес, Отчет Acronis о киберугрозах за 2022 год показывает:
-Фишинг остается основным вектором атаки. 94% вредоносных программ доставляется по электронной почте — используя методы социальной инженерии, чтобы обмануть пользователей, заставляя их открывать вредоносные вложения или ссылки, фишинг возглавлял чарты еще до пандемии. Он по-прежнему продолжает быстро расти: только в этом году Acronis сообщила о блокировке на 23% больше фишинговых писем и на 40% больше вредоносных писем в 3 квартале по сравнению со 2 кварталом того же года.
-Фишинговые актеры разрабатывают новые трюки, переходят в мессенджеры. Теперь, ориентируясь на OAuth и инструменты многофакторной аутентификации (MFA), эти новые уловки позволяют преступникам завладевать учетными записями. Чтобы обойти распространенные средства защиты от фишинга, они будут использовать текстовые сообщения, Slack, командные чаты и другие инструменты для атак, таких как компрометация деловой электронной почты (BEC). Одним из недавних примеров такой атаки стал печально известный захват собственной службы электронной почты ФБР, которая была скомпрометирована и начала рассылать спам-письма в ноябре 2021 года.
-Вымогатели по — прежнему представляют угрозу № 1 как для крупных компаний, так и для малых и средних предприятий. К числу важных целей относятся государственный сектор, здравоохранение, производство и другие важнейшие организации. Но, несмотря на некоторые недавние аресты, программы-вымогатели продолжают оставаться одной из самых прибыльных кибератак в наши дни. Acronis прогнозирует, что ущерб от программ-вымогателей превысит 20 миллиардов долларов до конца 2021 года.
-Криптовалюта среди любимых игральных карт злоумышленников. Информационные агенты и вредоносные программы, которые меняют адреса цифровых кошельков, являются реальностью сегодня. Мы можем ожидать большего числа таких атак, направленных непосредственно против смарт — контрактов в 2022 году, - атак на программы, лежащие в основе криптовалют. Атаки на приложения Web 3.0 также будут происходить чаще, а новые и все более сложные атаки, такие как атаки с использованием флэш-кредитов, позволят злоумышленникам вывести миллионы долларов из криптовалютных пулов.
Отчет о киберугрозах Acronis за 2022 год
Отчет Acronis о киберугрозах за 2022 год основан на изучении данных об атаках и угрозах, собранных глобальной сетью Acronis CPOC компании, которая отслеживает и исследует киберугрозы 24/7. Данные о вредоносных программах были собраны более чем 650 000 уникальными конечными точками по всему миру под управлением Acronis Cyber Protect — либо в качестве клиента MSP, использующего решение, либо в компании, использующей решение. Обновление на конец года охватывает атаки, нацеленные на конечные точки, обнаруженные в период с июля по ноябрь 2021 года.
Полный отчет содержит подробную информацию о главных тенденциях в области кибербезопасности и угрозах, наблюдаемых CPOC во второй половине 2021 года; обзор семейств вредоносных программ и связанной с ними статистики; глубокое погружение в наиболее опасные группы вымогателей; уязвимости, которые способствуют успешным атакам; и рекомендации Acronis по безопасности на 2022 год и последующий период. Ознакомьтесь с результатами за первую половину 2021 года в нашем отчете Acronis о киберугрозах: Середина 2021 года.
Компания «Базальт СПО» представила обновление ОС «Альт Сервер» с интегрированным пакетом «Альт Домен» 11.1. Теперь при установке можно выбрать нужную редакцию: классический сервер или контроллер домена. В новой версии также появилось приложение «Альт Сервисы» для управления службами и графические инструменты администрирования для среды GNOME
Российская компания Content AI, специализирующаяся на разработке решений для автоматизации документооборота, открыла собственный Центр компетенций, основной задачей которого станет распространение полезных знаний среди пользователей продуктов компании и всех желающих освоить эффективную цифровую трансформацию бизнеса. Первой образовательной программой центра стал открытый учебный курс «Основы ИИ для бизнеса», предназначенный для повышения уровня понимания современных технологий искусственного интеллекта и возможностей их применения в разных сферах профессиональной деятельности
Урок остается доступным на официальном ресурсе проекта для всех желающих даже без подключения к интернету. В текущем учебном году тематический урок «Лаборатории Касперского» на тему «Кибербезопасность в космосе» проводился в образовательных учреждениях России с 19 января по 8 февраля.
Российский поставщик интеллектуальных решений на базе искусственного интеллекта для обработки документов Content AI и лидирующая российская консалтинговая фирма в области услуг по управлению документами «ЕСМ-Консалтинг» сообщили о полном техническом согласовании своих ключевых решений: ContentCapture, Content AI Intelligent Search и архивной системы М1:Архив. Синергия этих технологий позволила создать единую непрерывную цепочку операций — начиная от поступления документа и заканчивая быстрым извлечением необходимой информации
Компания «Базальт СПО», создатель операционных систем «Альт», успешно прошла сертификацию ОС «Альт СП» 10.2.2 по требованиям ФСТЭК России. Новая версия построена на репозитории c10f2 и поддерживает архитектуры x86\_64, aarch64, а также процессоры «Эльбрус» 4, 5 и 6 поколений
Российские специалисты по информационным технологиям из группы компаний «КОРУС Консалтинг» и фирмы «Базальт СПО» доказали совместимость своей продукции — платформ no- и low-code для управления корпоративными данными «Авандок» и серверной версии операционной системы «Альт» 11-го поколения. После завершения тестирования стороны подписали специальный документ, подтверждающий взаимную совместимость продуктов
«Доктор Веб» анонсировал значительное обновление серверной части продуктов Dr.Web Enterprise Security Suite и Dr.Web Industrial версии 13.0.1.202511120, которое станет доступным для скачивания начиная с 15 декабря 2025 года. Основное нововведение заключается в расширении функционала модуля «Контроль приложений», позволяющего значительно повысить уровень защиты конечных пользователей.
Ваши контактные данные не публикуются на сайте.