Отчет Acronis о киберугрозах за 2022 год: ущерб от программ-вымогателей и других кибератак составил 220 миллиардов долларов США

ШАФФХАУЗЕН, Швейцария, 8 декабря 2021 г. — Компания Acronis, мировой лидер в области киберзащиты, сегодня начинает свой саммит #CyberFit в Дубае — третью остановку в Мировом турне Acronis, продолжающейся серии отраслевых мероприятий, посвященных обеспечению киберзащиты для бизнеса во всем мире. В ознаменование начала мероприятия компания выпустила ежегодный отчет Acronis о киберугрозах за 2022 год, в котором содержится подробный обзор тенденций и угроз в области кибербезопасности во всем мире. В отчете предупреждается, что поставщики управляемых услуг (MSP) особенно подвержены риску.

Атаки по цепочке поставок на MSP особенно разрушительны, поскольку злоумышленники получают доступ как к их бизнесу, так и к клиентам-как видно из прошлогоднего взлома SolarWinds и атаки Kaseya VSA в начале 2021 года, одна успешная атака означает нанесение ущерба сотням или тысячам малых и средних предприятий. В отчете также показано, что во второй половине 2021 года только 20% компаний сообщили, что не подвергались атакам, в отличие от 32% в прошлом году, что указывает на то, что атаки становятся все более частыми по всем направлениям.

“Индустрия киберпреступности-это хорошо отлаженная машина. Хотя ландшафт угроз продолжает расти, мы видим, что основные векторы атак остаются прежними — и они по-прежнему работают”, - говорит Кэндид Уэст, вице-президент Acronis по исследованиям в области киберзащиты. “В то время как поверхность атаки растет, и 2022 год, несомненно, принесет нам сюрпризы, автоматизация киберзащиты остается единственным путем к повышению безопасности, снижению рисков, снижению затрат и повышению эффективности”.

Ключевые тенденции 2021 года — и прогнозы на 2022 год

Помимо растущей эффективности киберпреступников и влияния на МСП и малый бизнес, Отчет Acronis о киберугрозах за 2022 год показывает:

-Фишинг остается основным вектором атаки. 94% вредоносных программ доставляется по электронной почте — используя методы социальной инженерии, чтобы обмануть пользователей, заставляя их открывать вредоносные вложения или ссылки, фишинг возглавлял чарты еще до пандемии. Он по-прежнему продолжает быстро расти: только в этом году Acronis сообщила о блокировке на 23% больше фишинговых писем и на 40% больше вредоносных писем в 3 квартале по сравнению со 2 кварталом того же года.

-Фишинговые актеры разрабатывают новые трюки, переходят в мессенджеры. Теперь, ориентируясь на OAuth и инструменты многофакторной аутентификации (MFA), эти новые уловки позволяют преступникам завладевать учетными записями. Чтобы обойти распространенные средства защиты от фишинга, они будут использовать текстовые сообщения, Slack, командные чаты и другие инструменты для атак, таких как компрометация деловой электронной почты (BEC). Одним из недавних примеров такой атаки стал печально известный захват собственной службы электронной почты ФБР, которая была скомпрометирована и начала рассылать спам-письма в ноябре 2021 года.

-Вымогатели по — прежнему представляют угрозу № 1 как для крупных компаний, так и для малых и средних предприятий. К числу важных целей относятся государственный сектор, здравоохранение, производство и другие важнейшие организации. Но, несмотря на некоторые недавние аресты, программы-вымогатели продолжают оставаться одной из самых прибыльных кибератак в наши дни. Acronis прогнозирует, что ущерб от программ-вымогателей превысит 20 миллиардов долларов до конца 2021 года.

-Криптовалюта среди любимых игральных карт злоумышленников. Информационные агенты и вредоносные программы, которые меняют адреса цифровых кошельков, являются реальностью сегодня. Мы можем ожидать большего числа таких атак, направленных непосредственно против смарт — контрактов в 2022 году, - атак на программы, лежащие в основе криптовалют. Атаки на приложения Web 3.0 также будут происходить чаще, а новые и все более сложные атаки, такие как атаки с использованием флэш-кредитов, позволят злоумышленникам вывести миллионы долларов из криптовалютных пулов.

Отчет о киберугрозах Acronis за 2022 год

Отчет Acronis о киберугрозах за 2022 год основан на изучении данных об атаках и угрозах, собранных глобальной сетью Acronis CPOC компании, которая отслеживает и исследует киберугрозы 24/7. Данные о вредоносных программах были собраны более чем 650 000 уникальными конечными точками по всему миру под управлением Acronis Cyber Protect — либо в качестве клиента MSP, использующего решение, либо в компании, использующей решение. Обновление на конец года охватывает атаки, нацеленные на конечные точки, обнаруженные в период с июля по ноябрь 2021 года.

Полный отчет содержит подробную информацию о главных тенденциях в области кибербезопасности и угрозах, наблюдаемых CPOC во второй половине 2021 года; обзор семейств вредоносных программ и связанной с ними статистики; глубокое погружение в наиболее опасные группы вымогателей; уязвимости, которые способствуют успешным атакам; и рекомендации Acronis по безопасности на 2022 год и последующий период. Ознакомьтесь с результатами за первую половину 2021 года в нашем отчете Acronis о киберугрозах: Середина 2021 года.

Материал подготовлен  ООО «Акронис-Инфозащита»