ШАФФХАУЗЕН, Швейцария, 8 декабря 2021 г. — Компания Acronis, мировой лидер в области киберзащиты, сегодня начинает свой саммит #CyberFit в Дубае — третью остановку в Мировом турне Acronis, продолжающейся серии отраслевых мероприятий, посвященных обеспечению киберзащиты для бизнеса во всем мире. В ознаменование начала мероприятия компания выпустила ежегодный отчет Acronis о киберугрозах за 2022 год, в котором содержится подробный обзор тенденций и угроз в области кибербезопасности во всем мире. В отчете предупреждается, что поставщики управляемых услуг (MSP) особенно подвержены риску.
Атаки по цепочке поставок на MSP особенно разрушительны, поскольку злоумышленники получают доступ как к их бизнесу, так и к клиентам-как видно из прошлогоднего взлома SolarWinds и атаки Kaseya VSA в начале 2021 года, одна успешная атака означает нанесение ущерба сотням или тысячам малых и средних предприятий. В отчете также показано, что во второй половине 2021 года только 20% компаний сообщили, что не подвергались атакам, в отличие от 32% в прошлом году, что указывает на то, что атаки становятся все более частыми по всем направлениям.
“Индустрия киберпреступности-это хорошо отлаженная машина. Хотя ландшафт угроз продолжает расти, мы видим, что основные векторы атак остаются прежними — и они по-прежнему работают”, - говорит Кэндид Уэст, вице-президент Acronis по исследованиям в области киберзащиты. “В то время как поверхность атаки растет, и 2022 год, несомненно, принесет нам сюрпризы, автоматизация киберзащиты остается единственным путем к повышению безопасности, снижению рисков, снижению затрат и повышению эффективности”.
Ключевые тенденции 2021 года — и прогнозы на 2022 год
Помимо растущей эффективности киберпреступников и влияния на МСП и малый бизнес, Отчет Acronis о киберугрозах за 2022 год показывает:
-Фишинг остается основным вектором атаки. 94% вредоносных программ доставляется по электронной почте — используя методы социальной инженерии, чтобы обмануть пользователей, заставляя их открывать вредоносные вложения или ссылки, фишинг возглавлял чарты еще до пандемии. Он по-прежнему продолжает быстро расти: только в этом году Acronis сообщила о блокировке на 23% больше фишинговых писем и на 40% больше вредоносных писем в 3 квартале по сравнению со 2 кварталом того же года.
-Фишинговые актеры разрабатывают новые трюки, переходят в мессенджеры. Теперь, ориентируясь на OAuth и инструменты многофакторной аутентификации (MFA), эти новые уловки позволяют преступникам завладевать учетными записями. Чтобы обойти распространенные средства защиты от фишинга, они будут использовать текстовые сообщения, Slack, командные чаты и другие инструменты для атак, таких как компрометация деловой электронной почты (BEC). Одним из недавних примеров такой атаки стал печально известный захват собственной службы электронной почты ФБР, которая была скомпрометирована и начала рассылать спам-письма в ноябре 2021 года.
-Вымогатели по — прежнему представляют угрозу № 1 как для крупных компаний, так и для малых и средних предприятий. К числу важных целей относятся государственный сектор, здравоохранение, производство и другие важнейшие организации. Но, несмотря на некоторые недавние аресты, программы-вымогатели продолжают оставаться одной из самых прибыльных кибератак в наши дни. Acronis прогнозирует, что ущерб от программ-вымогателей превысит 20 миллиардов долларов до конца 2021 года.
-Криптовалюта среди любимых игральных карт злоумышленников. Информационные агенты и вредоносные программы, которые меняют адреса цифровых кошельков, являются реальностью сегодня. Мы можем ожидать большего числа таких атак, направленных непосредственно против смарт — контрактов в 2022 году, - атак на программы, лежащие в основе криптовалют. Атаки на приложения Web 3.0 также будут происходить чаще, а новые и все более сложные атаки, такие как атаки с использованием флэш-кредитов, позволят злоумышленникам вывести миллионы долларов из криптовалютных пулов.
Отчет о киберугрозах Acronis за 2022 год
Отчет Acronis о киберугрозах за 2022 год основан на изучении данных об атаках и угрозах, собранных глобальной сетью Acronis CPOC компании, которая отслеживает и исследует киберугрозы 24/7. Данные о вредоносных программах были собраны более чем 650 000 уникальными конечными точками по всему миру под управлением Acronis Cyber Protect — либо в качестве клиента MSP, использующего решение, либо в компании, использующей решение. Обновление на конец года охватывает атаки, нацеленные на конечные точки, обнаруженные в период с июля по ноябрь 2021 года.
Полный отчет содержит подробную информацию о главных тенденциях в области кибербезопасности и угрозах, наблюдаемых CPOC во второй половине 2021 года; обзор семейств вредоносных программ и связанной с ними статистики; глубокое погружение в наиболее опасные группы вымогателей; уязвимости, которые способствуют успешным атакам; и рекомендации Acronis по безопасности на 2022 год и последующий период. Ознакомьтесь с результатами за первую половину 2021 года в нашем отчете Acronis о киберугрозах: Середина 2021 года.
Среди основных обновлений – изменения службы уведомлений, Telegram-бота, VPN, Xauth, а также отказ от службы «Веб-фильтр SkyDNS» и соответствующих категорий и стандартного набора правил
«МойОфис» и «СёрчИнформ» подтвердили совместимость своих продуктов: решения для совместной работы и хранения документов «МойОфис Документы Онлайн» и DLP-системы для защиты от утечек информации «СёрчИнформ КИБ»
«Группа Астра» объявляет о выходе службы каталога ALD Pro 2.5.0. Этот релиз содержит несколько десятков дополнений и улучшений, благодаря которым продукт стал еще более безопасным, надежным, производительным и удобным в использовании
Компания «Киберпротект» представила обновление Кибер Протего. Начиная с версии 10.5, в российской DLP-системе существенно расширены возможности для Linux-инфраструктур, добавлены новые контролируемые каналы передачи данных, функции контроля рабочего времени
Версия 1.9.14 является развитием редакции 1.9 «1С:Библиотека электронных документов 8», которая предназначена для обеспечения обмена электронными документами в прикладных решениях, разработанных на платформе «1С:Предприятие» версии 8.3.24.1548 и выше
Решение для интеллектуального корпоративного поиска Content AI Intelligent Search, cерверное решение для распознавания и конвертации документов ContentReader® Server и многофункциональный OCR SDK для разработчиков ContentReader® Engine получили официальный статус продуктов с признаками искусственного интеллекта. Это подтвердила экспертиза, проводимая специалистами Минцифры РФ
ФСТЭК России сертифицировал Dr.Web Industrial для защиты серверов и рабочих станций в промышленных системах управления.
Deckhouse Kubernetes Platform (DKP) от компании «Флант» достигла значимого показателя – к началу 2025 года количество кластеров под управлением платформы превысило 1000, охватывая широкий спектр отраслей: ретейл, промышленность, банкинг, финтех, сырьевые компании, госструктуры, ИТ, медицину, образование, логистику и СМИ. Большой проектный опыт позволил разработчику занять лидирующие позиции по контрибуциям в Kubernetes среди российских компаний и стать отраслевым технологическим стандартом.
Его появление в портфолио продуктов компании обусловлено мировым трендом на развитие платформ по защите облачных рабочих нагрузок
Ваши контактные данные не публикуются на сайте.