ШАФФХАУЗЕН, Швейцария, 8 декабря 2021 г. — Компания Acronis, мировой лидер в области киберзащиты, сегодня начинает свой саммит #CyberFit в Дубае — третью остановку в Мировом турне Acronis, продолжающейся серии отраслевых мероприятий, посвященных обеспечению киберзащиты для бизнеса во всем мире. В ознаменование начала мероприятия компания выпустила ежегодный отчет Acronis о киберугрозах за 2022 год, в котором содержится подробный обзор тенденций и угроз в области кибербезопасности во всем мире. В отчете предупреждается, что поставщики управляемых услуг (MSP) особенно подвержены риску.
Атаки по цепочке поставок на MSP особенно разрушительны, поскольку злоумышленники получают доступ как к их бизнесу, так и к клиентам-как видно из прошлогоднего взлома SolarWinds и атаки Kaseya VSA в начале 2021 года, одна успешная атака означает нанесение ущерба сотням или тысячам малых и средних предприятий. В отчете также показано, что во второй половине 2021 года только 20% компаний сообщили, что не подвергались атакам, в отличие от 32% в прошлом году, что указывает на то, что атаки становятся все более частыми по всем направлениям.
“Индустрия киберпреступности-это хорошо отлаженная машина. Хотя ландшафт угроз продолжает расти, мы видим, что основные векторы атак остаются прежними — и они по-прежнему работают”, - говорит Кэндид Уэст, вице-президент Acronis по исследованиям в области киберзащиты. “В то время как поверхность атаки растет, и 2022 год, несомненно, принесет нам сюрпризы, автоматизация киберзащиты остается единственным путем к повышению безопасности, снижению рисков, снижению затрат и повышению эффективности”.
Ключевые тенденции 2021 года — и прогнозы на 2022 год
Помимо растущей эффективности киберпреступников и влияния на МСП и малый бизнес, Отчет Acronis о киберугрозах за 2022 год показывает:
-Фишинг остается основным вектором атаки. 94% вредоносных программ доставляется по электронной почте — используя методы социальной инженерии, чтобы обмануть пользователей, заставляя их открывать вредоносные вложения или ссылки, фишинг возглавлял чарты еще до пандемии. Он по-прежнему продолжает быстро расти: только в этом году Acronis сообщила о блокировке на 23% больше фишинговых писем и на 40% больше вредоносных писем в 3 квартале по сравнению со 2 кварталом того же года.
-Фишинговые актеры разрабатывают новые трюки, переходят в мессенджеры. Теперь, ориентируясь на OAuth и инструменты многофакторной аутентификации (MFA), эти новые уловки позволяют преступникам завладевать учетными записями. Чтобы обойти распространенные средства защиты от фишинга, они будут использовать текстовые сообщения, Slack, командные чаты и другие инструменты для атак, таких как компрометация деловой электронной почты (BEC). Одним из недавних примеров такой атаки стал печально известный захват собственной службы электронной почты ФБР, которая была скомпрометирована и начала рассылать спам-письма в ноябре 2021 года.
-Вымогатели по — прежнему представляют угрозу № 1 как для крупных компаний, так и для малых и средних предприятий. К числу важных целей относятся государственный сектор, здравоохранение, производство и другие важнейшие организации. Но, несмотря на некоторые недавние аресты, программы-вымогатели продолжают оставаться одной из самых прибыльных кибератак в наши дни. Acronis прогнозирует, что ущерб от программ-вымогателей превысит 20 миллиардов долларов до конца 2021 года.
-Криптовалюта среди любимых игральных карт злоумышленников. Информационные агенты и вредоносные программы, которые меняют адреса цифровых кошельков, являются реальностью сегодня. Мы можем ожидать большего числа таких атак, направленных непосредственно против смарт — контрактов в 2022 году, - атак на программы, лежащие в основе криптовалют. Атаки на приложения Web 3.0 также будут происходить чаще, а новые и все более сложные атаки, такие как атаки с использованием флэш-кредитов, позволят злоумышленникам вывести миллионы долларов из криптовалютных пулов.
Отчет о киберугрозах Acronis за 2022 год
Отчет Acronis о киберугрозах за 2022 год основан на изучении данных об атаках и угрозах, собранных глобальной сетью Acronis CPOC компании, которая отслеживает и исследует киберугрозы 24/7. Данные о вредоносных программах были собраны более чем 650 000 уникальными конечными точками по всему миру под управлением Acronis Cyber Protect — либо в качестве клиента MSP, использующего решение, либо в компании, использующей решение. Обновление на конец года охватывает атаки, нацеленные на конечные точки, обнаруженные в период с июля по ноябрь 2021 года.
Полный отчет содержит подробную информацию о главных тенденциях в области кибербезопасности и угрозах, наблюдаемых CPOC во второй половине 2021 года; обзор семейств вредоносных программ и связанной с ними статистики; глубокое погружение в наиболее опасные группы вымогателей; уязвимости, которые способствуют успешным атакам; и рекомендации Acronis по безопасности на 2022 год и последующий период. Ознакомьтесь с результатами за первую половину 2021 года в нашем отчете Acronis о киберугрозах: Середина 2021 года.
Обновленные возможности позволят компаниям контролировать каждый шаг обработки документации
На факультете вычислительной математики и кибернетики (ВМК) МГУ имени М.В. Ломоносова начала функционировать лаборатория свободного программного обеспечения, созданная при содействии компании «Базальт СПО». Студенты получают возможность реализовывать образовательные и научные проекты, связанные с созданием прикладного и кроссплатформенного программного обеспечения, а также заниматься сборкой образов операционных систем на основе платформы «Альт» для различных нужд.
Группа Arenadata проинформировала о выпуске обновлений для системы управления базами данных Arenadata QuickMarts (ADQM) и дополнительного модуля ADQM Control, которые теперь совместимы с российской операционной системой «Альт СП» (версия 10), разработанной компанией «Базальт СПО». Такое решение принято в рамках общей стратегии адаптации продуктовых предложений под требования современных заказчиков бизнеса.
Компания «Базальт СПО» презентовала свежую версию приложения WineHelper, предназначенную для удобной инсталляции и функционирования программ Windows в операционных системах серии «Альт». Среди нововведений — удобный графический интерфейс, поддержка альтернативных методов установки и скачивания приложений, а также встроенный инструмент для создания резервных копий установленных программ
Вышло обновление серверов Dr.Web Enterprise Security Suite и Dr.Web Industrial. Новая версия включает улучшения стабильности и новые инструменты централизованного управления действиями при обнаружении угроз на устройствах под управлением Android. Для получения всех преимуществ и корректной работы системы пользователям рекомендуется обновить серверы до актуальной версии
Компания «Доктор Веб» выявила опасный бэкдор Android.Backdoor.Baohuo.1.origin в модифицированных злоумышленниками версиях мессенджера Telegram X. Помимо возможности похищать конфиденциальные данные, включая логин и пароль пользователя, а также историю переписки, это ВПО обладает рядом уникальных особенностей. Например, чтобы предотвратить свое обнаружение и скрыть факт компрометации учетной записи, Android.Backdoor.Baohuo.1.origin умеет скрывать в списке активных сеансов Telegram подключения со сторонних устройств. Кроме того, он может добавлять и исключать пользователя из Telegram-каналов, вступать от его лица в чаты и выходить из них, также скрывая эти действия. Фактически с его помощью злоумышленники получают полный контроль над учетной записью жертвы и функциями мессенджера, а сам троян является инструментом для накрутки числа подписчиков в Telegram-каналах. Киберпреступники управляют бэкдором в том числе через базу данных Redis, что ранее не встречалось в Android-угрозах. По оценкам наших специалистов общее число устройств, зараженных Android.Backdoor.Baohuo.1.origin, превысило 58 000
С его помощью можно проверить, насколько ваш бизнес защищён от киберугроз и блокировок по 115-ФЗ
Антивирусная лаборатория «Доктор Веб» обнаружила семейство вредоносных программ Trojan.Scavenger, с помощью которых злоумышленники похищают конфиденциальные данные из криптокошельков и менеджеров паролей у пользователей ОС Windows
«Доктор Веб» сообщает о предстоящем обновлении песочницы Dr.Web vxCube. Изменения касаются обеих версий: облачной и локальной (on-premise).
Ваши контактные данные не публикуются на сайте.