Kibernetički kriminalci protiv pružatelja upravljanih usluga (MSP-a) koriste njihove vlastite interne alate; šteta od ransomwarea premašila je 20 milijardi dolara u 2021. — kaže Acronis Cyberthreats Report 2022.
Kibernetički napadi na MSP-ove kroz njihove opskrbne lance posebno su razorni, obzirom da napadači dobivaju pristup i poslovanju i klijentima MSP-a – kao što se vidi u nedavnoj provali u SolarWinds ili VSA napadu na Kasey, jedan uspješan napad može ozbiljno naštetiti stotinama ili tisućama malih i srednje velikih poduzeća. Izvješće pokazuje i da je tijekom druge polovice 2021. svega 20% tvrtki izjavilo da nije napadnuto – za razliku od 32% u godini ranije – što ukazuje na sve učestalije napade.
“Industrija kibernetičkog kriminala dobro je podmazan stroj. Dok broj prijetnji nastavlja rasti, vidimo da glavni vektori napada ostaju isti – i još uvijek rade,” kaže Candid Wuest, potpredsjednik Acronisa za istraživanje kibernetičke zaštite. “Dok površina napada raste i 2022. će nam sigurno donijeti iznenađenja, automatizacija kibernetičke zaštite ostaje jedini put do veće sigurnosti, smanjenih rizika, nižih troškova i poboljšane učinkovitosti.”
Ključni trendovi 2021. — i predviđanja za 2022.
Osim rastuće učinkovitosti kibernetičkih kriminalaca i njihova utjecaja na MSP-ove i mala poduzeća, Acronisovo izvješće o Cyberthreats 2022. pokazuje:
- Phishing ostaje glavni vektor napada. 94% zlonamjernog softvera se isporučuje putem e-pošte – koristeći tehnike društvenog inženjeringa kako bi naveli korisnike da otvore zlonamjerne privitke ili veze, phishing je bio na vrhu ljestvica i prije pandemije koronavirusa. I dalje nastavlja brzo rasti: samo u 2021., Acronis je blokirao 23% više e-poruka za krađu identiteta i 40% više e-poruka sa zlonamjernim softverom u trećem tromjesečju u usporedbi s drugim tromjesečjem iste godine.
- Akteri krađe identiteta razvijaju nove trikove, prelaze na sustave za razmjenu poruka. Sada ciljajući na OAuth i alate za provjeru autentičnosti u više faktora (MFA), novi trikovi omogućuju kriminalcima da preuzmu račune. Kako bi zaobišli uobičajene alate protiv krađe identiteta, koristit će tekstualne poruke, Slack, Teams chatove i druge alate za napade kao što je ugrožavanje poslovne e-pošte (BEC). Nedavni primjer takvog napada bila je otmica FBI-jeve vlastite usluge e-pošte, koja je bila kompromitirana i počela slati neželjenu e-poštu u studenom 2021.
- Ransomware i dalje je prijetnja broj 1 — i za velike tvrtke i za mala i srednje velika poduzeća. Ciljevi visoke vrijednosti uključuju javni sektor, zdravstvo, proizvodnju i druge kritične organizacije. No, unatoč nekim nedavnim uhićenjima, ransomware i dalje je jedan od najprofitabilnijih kibernetičkih napada ovih dana. Acronis je u svom istraživanju predvidio da će šteta od ransomwarea premašiti 20 milijardi dolara do kraja 2021.
- Kriptovalute među omiljenim metama napadača. Kradljivci informacija te malver koji mijenja adrese digitalnih novčanika, postali su stvarnost. Možemo očekivati više takvih napada izravno protiv pametnih ugovora 2022. — napadajući programe u srcu kriptovaluta. Napadi na Web 3.0 aplikacije također će se događati sve češće, a novi i sve sofisticiraniji napadi, kao što su tzv. flash loan attacks, omogućit će napadačima da izvuku milijune dolara iz fondova kriptovaluta.
