Acronis, jedan od globalnih lidera u sajber zaštiti, objavio je svoji godišnji izveštaj Acronis Cyberthreats Report 2022, dubinski pregled trendova i pretnji sajber sigurnosti u svetu. Izveštaj upozorava da su pružaoci upravljanih usluga (MSP) posebno ugroženi.
Sajber napadi na MSP-ove kroz njihove lance snabdevanja su naročito razorni, s obzirom da napadači dobijaju pristup i poslovanju MSP-a i njihovim klijentima, kao što se moglo videti u nedavnoj provali u SolarWinds ili VSA napadu na Kasey. Jedan uspešan napad može ozbiljno da našteti stotinama, pa i hiljadama malih i srednje velikih preduzeća. Izveštaj pokazuje i da je tokom druge polovine 2021. svega 20% kompanija izjavilo da nije napadnuto (za razliku od 32% u godini ranije), što ukazuje na sve učestalije napade.
„Industrija sajber kriminala dobro je podmazana mašina. Dok broj pretnji nastavlja da raste, vidimo da glavni vektori napada ostaju isti – i još uvek rade“, kaže Kendid West, potpredsednik Acronisa za istraživanje sajber zaštite. „Površina napada raste, a 2022. će nam sigurno doneti iznenađenja. Automatizacija sajber zaštite ostaje jedini put do veće sigurnosti, smanjenih rizika, nižih troškova i poboljšane efikasnosti.“
Ključni trendovi 2021. i predviđanja za 2022.
Osim rastuće efikasnosti sajber kriminalaca i njihovog uticaja na MSP-ove i mala preduzeća, Acronis Cyberthreats Report 2022. pokazuje i sledeće:
- Fišing ostaje glavni vektor napada
Čak 94% zlonamernog softvera se isporučuje putem e-pošte – koristeći tehnike društvenog inženjeringa kako bi se korisnici naveli da otvore zlonamerne priloge ili linkove, fishing je bio na vrhu lestvice i pre pandemije virusa korona. I dalje nastavlja s ubrzanim rastom: samo u 2021. Acronis je blokirao 23% više e-poruka za krađu identiteta i 40% više e-poruka sa zlonamernim softverom u trećem tromesečju u poređenju s drugim tromesečjem iste godine.
- Akteri krađe identiteta razvijaju nove trikove, prelaze na sisteme za razmenu poruka
Sada ciljajući na OAuth i alate za višefaktorsku proveru autentičnosti (MFA), novi trikovi omogućavaju kriminalcima da preuzmu račune. Kako bi zaobišli uobičajene alate protiv krađe identiteta, koristiće tekstualne poruke, Slack, Teams četove i druge alate za napade kao što je ugrožavanje poslovne e-pošte (BEC). Nedavni primer takvog napada bila je otmica FBI-jeve vlastite usluge e-pošte, koja je bila kompromitovana i počela je da šalje neželjenu e-poštu u novembru 2021.
- Ransomver i dalje je pretnja broj 1 — i za velike kompanije i za mala i srednje velika preduzeća
Ciljevi visoke vrednosti uključuju javni sektor, zdravstvo, proizvodnju i druge kritične organizacije. Ali uprkos nekim nedavnim hapšenjima, ransomver je i dalje jedan od najprofitabilnijih sajber napada ovih dana. Acronis je u svom istraživanju predvideo da će šteta od ransomwarea preći 20 milijardi dolara do kraja 2021.
- Kriptovalute među omiljenim metama napadača
Kradljivci informacija i zlonamerni softver koji menja adrese digitalnih novčanika postali su stvarnost. Možemo očekivati više takvih napada direktno protiv pametnih ugovora u 2022. godini — napadanjem programa u srcu kriptovaluta. Napadi na Web 3.0 aplikacije događaće se sve češće, a novi i sve sofisticiraniji napadi, kao što su tzv. flash loan attacks, omogućiće napadačima da izvuku milione dolara iz fondova kriptovaluta.
Izveštaj Acronis Cyberthreats 2022
Acronis Cyberthreats Report 2022 pruža dubinski uvid u glavne trendove sajber sigurnosti i pretnji koje su CPOC centri (operativni centri sajber zaštite) zapazili tokom druge polovine 2021. godine, kao i pregled familije zlonamernog softvera i povezanih statistika. Urađen je i opsežan uvid u najopasnije ransomvere grupe i ranjivosti koje doprinose uspešnim napadima, kao i Acronisove sigurnosne preporuke za 2022. i dalje.
Kopiju kompletnog izveštaja Acronis Cyberthreats Report 2022 možete da preuzmete na linku https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-report-2022-unveils-cyberthreat-predictions/
