В отчете показано, что в течение первой половины 2021 года 4 из 5 организаций столкнулись с нарушением кибербезопасности, вызванным уязвимостью в экосистеме сторонних поставщиков. Это в то время, когда средняя стоимость взлома данных выросла примерно до 3,56 миллиона долларов, а средний платеж вымогателей подскочил на 33% до более чем 100 000 долларов.
Хотя это представляет собой серьезный финансовый удар для любой организации, эти суммы прозвучали бы похоронным звоном для большинства малых и средних предприятий, что, по мнению Acronis, является серьезной проблемой для второй половины 2021 года.
“Хотя увеличение числа атак затрагивает организации всех размеров, в освещении текущих тенденций в области киберугроз недостаточно сообщается о влиянии на сообщество малого бизнеса”,-объяснил Кэндид Вуэст, вице-президент Acronis по исследованиям в области киберзащиты. “В отличие от крупных корпораций, у малых и средних компаний нет денег, ресурсов или кадрового опыта, необходимых для противодействия современным угрозам. Вот почему они обращаются к поставщикам ИТ – услуг-но если эти поставщики услуг скомпрометированы, эти малые и средние предприятия находятся во власти злоумышленников”.
Используя атаки на цепочки поставок против поставщиков управляемых услуг (MSP), злоумышленники получают доступ как к бизнесу MSP, так и ко всем его клиентам. Как видно из нарушения SolarWinds в прошлом году и атаки Kaseya VSA в начале 2021 года, одна успешная атака означает, что они могут взломать сотни или тысячи малых и средних предприятий ниже по течению.
В Black Hat 2021 компания Wüest подробно рассмотрит, как атаки на поставщиков ИТ-услуг в цепочке поставок представляют особую угрозу для малых и средних предприятий в сеансе под названием Атаки вымогателей на MSP-Кошмар для малыхи средних предприятий.
Дополнительные скидки на вынос в середине года
Помимо громких атак, которые доминировали в заголовках газет в течение последних шести месяцев, и опасений, которые Acronis высказывает по поводу воздействия на МСП и малый бизнес, в отчете Acronis о киберугрозах за середину 2021 года также отмечается:
-Фишинговые атаки свирепствуют. используя методы социальной инженерии, чтобы обмануть неосторожных пользователей, нажимая на вредоносные вложения или ссылки, фишинговые письма выросли на 62% с 1 по 2 квартал. Этот всплеск вызывает особую озабоченность, поскольку 94% вредоносных программ доставляются по электронной почте. За тот же период Acronis заблокировала более 393 000 фишинговых и вредоносных URL-адресов для клиентов, не позволяя злоумышленникам получить доступ к ценным данным и внедрять вредоносные программы в систему клиента.
-Эксфильтрация данных продолжает увеличиваться. В 2020 году более 1300 жертв вымогательства получили публичную утечку своих данных после атаки, поскольку киберпреступники стремятся максимизировать финансовую выгоду от успешных инцидентов. В течение первой половины 2021 года уже было опубликовано более 1100 утечек данных, что прогнозирует увеличение на 70% за год.
-Удаленные работники по-прежнему остаются главной мишенью. Зависимость от удаленных работников продолжается после пандемии COVID-19. Две трети удаленных работников в настоящее время используют рабочие устройства для выполнения личных задач и используют персональные домашние устройства для деловой деятельности. В результате злоумышленники активно прощупывали удаленных работников. Acronis наблюдала более чем двукратное увеличение числа глобальных кибератак, при этом на 300% увеличилось количество атак с применением грубой силы против удаленных машин через RDP.
Создание отчета Acronis о киберугрозах в середине 2021 года
Отчет Acronis о киберугрозах за середину 2021 года основан на изучении данных об атаках и угрозах, собранных глобальной сетью компаний Acronis CPOC, которые отслеживают и исследуют киберугрозы 24/7. Данные о вредоносных программах были собраны более чем 250 000 уникальными конечными точками по всему миру под управлением Acronis Cyber Protect (либо в качестве клиента MSP, использующего облако Acronis Cyber Protect, либо в компании, работающей под управлением Acronis Cyber Protect 15). Обновление за середину года охватывает атаки, нацеленные на конечные точки, обнаруженные в период с января по июнь 2021 года.
Полный отчет содержит подробную информацию о главных тенденциях в области безопасности/угроз, которые CPOC наблюдали в первой половине 2021 года, обзор семейств вредоносных программ и соответствующей статистики, глубокое изучение наиболее опасных групп программ-вымогателей, уязвимостей, способствующих успешным атакам, и рекомендаций Acronis по безопасности на оставшуюся часть 2021 года и далее.
«МойОфис» представил обновленные версии корпоративных продуктов Squadus 1.7, Squadus PRO 1.7, «МойОфис Частное Облако» 3.2 и «МойОфис Стандартный». Нововведения создают удобное и защищенное пространство для эффективной командной работы. Также, в рамках релиза была значительно расширена функциональность приложений для частных лиц «МойОфис для дома»
Компания «РуБэкап» (входит в «Группу Астра») получила престижную премию FINNEXT на ежегодном форуме финансовых инноваций. Разработчик решения RuBackup признан лидером в специальной номинации «Эффективное импортозамещающее решение для резервного копирования, восстановления и защиты данных для банков»
Компании «Киберпротект» и Orion soft подтвердили взаимную совместимость системы резервного копирования Кибер Бэкап и платформы оркестрации контейнеризированных приложений Nova Container Platform. Вместе решения дают заказчикам инструменты для комплексной защиты данных в контейнерах: не только для гибкого резервного копирования и восстановления информации, но также и для мониторинга и контроля потенциальных уязвимостей
Разработчик ИИ-решений для интеллектуальной обработки информации Content AI и поставщик компьютерного оборудования ПИРИТ договорились о сотрудничестве при продвижении своих продуктов. Компании будут реализовывать сканеры Avision с редактором ContentReader PDF для корпоративных пользователей отечественных операционных систем
В ходе анализа данных телеметрии специалисты вирусной лаборатории «Доктор Веб» выявили образцы вредоносного ПО, которые при ближайшем рассмотрении оказались компонентами активной кампании по майнингу криптовалюты Monero. Эта кампания примечательна тем, что реализована в виде ряда вредоносных цепочек, две из которых построены на запуске скриптов, извлекающих вредоносную нагрузку из файлов изображений в формате BMP
«Лаборатория Касперского» обнаружила вредоносную кампанию, в рамках которой злоумышленники распространяют зловред для ОС Windows под видом приложения на основе нейросетей для изменения голоса
Злоумышленники обновили свою схему, предупреждают эксперты «Лаборатории Касперского»
Кампания нацелена преимущественно на представителей малого бизнеса
Таковы данные ежегодного аналитического отчёта, основанного на статистике срабатываний Kaspersky MDR.
Ваши контактные данные не публикуются на сайте.