ШАФФХАУЗЕН, Швейцария, 8 декабря 2021 г. — Компания Acronis, мировой лидер в области киберзащиты, сегодня начинает свой саммит #CyberFit в Дубае — третью остановку в Мировом турне Acronis, продолжающейся серии отраслевых мероприятий, посвященных обеспечению киберзащиты для бизнеса во всем мире. В ознаменование начала мероприятия компания выпустила ежегодный отчет Acronis о киберугрозах за 2022 год, в котором содержится подробный обзор тенденций и угроз в области кибербезопасности во всем мире. В отчете предупреждается, что поставщики управляемых услуг (MSP) особенно подвержены риску.
Атаки по цепочке поставок на MSP особенно разрушительны, поскольку злоумышленники получают доступ как к их бизнесу, так и к клиентам-как видно из прошлогоднего взлома SolarWinds и атаки Kaseya VSA в начале 2021 года, одна успешная атака означает нанесение ущерба сотням или тысячам малых и средних предприятий. В отчете также показано, что во второй половине 2021 года только 20% компаний сообщили, что не подвергались атакам, в отличие от 32% в прошлом году, что указывает на то, что атаки становятся все более частыми по всем направлениям.
“Индустрия киберпреступности-это хорошо отлаженная машина. Хотя ландшафт угроз продолжает расти, мы видим, что основные векторы атак остаются прежними — и они по-прежнему работают”, - говорит Кэндид Уэст, вице-президент Acronis по исследованиям в области киберзащиты. “В то время как поверхность атаки растет, и 2022 год, несомненно, принесет нам сюрпризы, автоматизация киберзащиты остается единственным путем к повышению безопасности, снижению рисков, снижению затрат и повышению эффективности”.
Ключевые тенденции 2021 года — и прогнозы на 2022 год
Помимо растущей эффективности киберпреступников и влияния на МСП и малый бизнес, Отчет Acronis о киберугрозах за 2022 год показывает:
-Фишинг остается основным вектором атаки. 94% вредоносных программ доставляется по электронной почте — используя методы социальной инженерии, чтобы обмануть пользователей, заставляя их открывать вредоносные вложения или ссылки, фишинг возглавлял чарты еще до пандемии. Он по-прежнему продолжает быстро расти: только в этом году Acronis сообщила о блокировке на 23% больше фишинговых писем и на 40% больше вредоносных писем в 3 квартале по сравнению со 2 кварталом того же года.
-Фишинговые актеры разрабатывают новые трюки, переходят в мессенджеры. Теперь, ориентируясь на OAuth и инструменты многофакторной аутентификации (MFA), эти новые уловки позволяют преступникам завладевать учетными записями. Чтобы обойти распространенные средства защиты от фишинга, они будут использовать текстовые сообщения, Slack, командные чаты и другие инструменты для атак, таких как компрометация деловой электронной почты (BEC). Одним из недавних примеров такой атаки стал печально известный захват собственной службы электронной почты ФБР, которая была скомпрометирована и начала рассылать спам-письма в ноябре 2021 года.
-Вымогатели по — прежнему представляют угрозу № 1 как для крупных компаний, так и для малых и средних предприятий. К числу важных целей относятся государственный сектор, здравоохранение, производство и другие важнейшие организации. Но, несмотря на некоторые недавние аресты, программы-вымогатели продолжают оставаться одной из самых прибыльных кибератак в наши дни. Acronis прогнозирует, что ущерб от программ-вымогателей превысит 20 миллиардов долларов до конца 2021 года.
-Криптовалюта среди любимых игральных карт злоумышленников. Информационные агенты и вредоносные программы, которые меняют адреса цифровых кошельков, являются реальностью сегодня. Мы можем ожидать большего числа таких атак, направленных непосредственно против смарт — контрактов в 2022 году, - атак на программы, лежащие в основе криптовалют. Атаки на приложения Web 3.0 также будут происходить чаще, а новые и все более сложные атаки, такие как атаки с использованием флэш-кредитов, позволят злоумышленникам вывести миллионы долларов из криптовалютных пулов.
Отчет о киберугрозах Acronis за 2022 год
Отчет Acronis о киберугрозах за 2022 год основан на изучении данных об атаках и угрозах, собранных глобальной сетью Acronis CPOC компании, которая отслеживает и исследует киберугрозы 24/7. Данные о вредоносных программах были собраны более чем 650 000 уникальными конечными точками по всему миру под управлением Acronis Cyber Protect — либо в качестве клиента MSP, использующего решение, либо в компании, использующей решение. Обновление на конец года охватывает атаки, нацеленные на конечные точки, обнаруженные в период с июля по ноябрь 2021 года.
Полный отчет содержит подробную информацию о главных тенденциях в области кибербезопасности и угрозах, наблюдаемых CPOC во второй половине 2021 года; обзор семейств вредоносных программ и связанной с ними статистики; глубокое погружение в наиболее опасные группы вымогателей; уязвимости, которые способствуют успешным атакам; и рекомендации Acronis по безопасности на 2022 год и последующий период. Ознакомьтесь с результатами за первую половину 2021 года в нашем отчете Acronis о киберугрозах: Середина 2021 года.
Антивирусная лаборатория «Доктор Веб» обнаружила семейство вредоносных программ Trojan.Scavenger, с помощью которых злоумышленники похищают конфиденциальные данные из криптокошельков и менеджеров паролей у пользователей ОС Windows
«Доктор Веб» сообщает о предстоящем обновлении песочницы Dr.Web vxCube. Изменения касаются обеих версий: облачной и локальной (on-premise).
Производитель серверного оборудования OpenYard и российский разработчик операционных систем «Базальт СПО» успешно провели тестирование ОС «Альт Сервер» на серверах компании OpenYard
«Базальт СПО» выпустила серверную операционную систему на Одиннадцатой платформе (p11 Salvia). Основные изменения коснулись установки и настройки. Впервые в одном образе доступны две редакции — «Альт Сервер» и «Альт Домен». В новом приложении «Альт Компоненты» автоматизирована установка инструментов для различных способов использования сервера.
Кибер Бэкап Облачный, сервис резервного копирования и восстановления данных (BaaS) от компании «Киберпротект», стал доступен пользователям облачной платформы RCloud by 3data. Решение позволяет организациям любого масштаба — от малых предприятий до крупного бизнеса, обеспечить надёжную защиту данных с минимальными трудозатратами, без капитальных вложений и без необходимости развёртывания собственной инфраструктуры для резервного копирования и хранения резервных копий
Киберпротект расширяет линейку инфраструктурного ПО и представляет новый продукт — Кибер Хранилище — простое в эксплуатации хранилище данных c возможностью неограниченного масштабирования и реализации геораспределенных решений.
Киберпротект сообщает о расширении линейки продуктов для защиты данных пользователей от потери. У Кибер Бэкапа Персонального теперь есть мобильная версия для устройств на базе ОС Android. Мобильное приложение работает в фоновом режиме и обеспечивает сохранность данных на планшете или смартфоне, а также их быстрое восстановление в любой непредвиденной ситуации.
Награды получили решения компании для защиты частных пользователей, малого бизнеса и крупных компаний
В новой версии песочницы появилось интерактивное взаимодействие в режиме VNC, интеграция с Microsoft AMSI для анализа вредоносных скриптов на PowerShell, расширены возможности статического анализа файлов, а требования к оборудованию теперь могут быть снижены вдвое за счёт использования облачного сервиса репутации индикаторов
Ваши контактные данные не публикуются на сайте.