Acronis, jeden z największych na świecie dostawców rozwiązań w zakresie ochrony IT, opublikował swoje wyniki „Raportu śródrocznego – od innowacji do ryzyka: zarządzanie konsekwencjami cyberataków opartych na sztucznej inteligencji”. To przeprowadzane co 6 miesięcy kompleksowe badanie, oparte na danych zgromadzonych od ponad miliona punktów końcowych na całym świecie, zapewnia wgląd w zmieniający się krajobraz cyberbezpieczeństwa i informuje, że cyberprzestępcy coraz częściej stosują generatywne systemy sztucznej inteligencji (AI), takie jak ChatGPT, do tworzenia złośliwych treści i wykonywania zaawansowanych ataków.

Najnowszy raport o zagrożeniach podkreśla, że ransomware pozostaje głównym zagrożeniem dla małych i średnich firm. Mimo że liczba nowych wersji ransomware nadal spada, nasilenie ataków ransomware jest ciągle duże. Równie niepokojące są intensywne działania złodziei danych, którzy wykorzystują skradzione poświadczenia w celu uzyskania nieautoryzowanego dostępu do informacji wrażliwych.

Zobacz również:

• Ataki ransomware pozostają nadal numerem 1

„Liczba zagrożeń w 2023 r. wzrosła w stosunku do roku poprzedniego, co oznacza, że przestępcy zwiększają skalę swojej działalności i ulepszają sposoby narażania systemów i przeprowadzania ataków”, powiedział Candid Wüest, wiceprezes ds. badań w Acronis. „Aby poradzić sobie z dynamicznym krajobrazem zagrożeń, organizacje potrzebują elastycznych, kompleksowych i ujednoliconych rozwiązań bezpieczeństwa, które zapewniają widoczność niezbędną do zrozumienia ataków, upraszczają kontekst i zapewniają skuteczne usuwanie wszelkich zagrożeń, niezależnie od tego, czy jest to złośliwe oprogramowanie, luki w zabezpieczeniach systemu lub cokolwiek innego”.

Zgodnie z ustaleniami raportu, wyłudzanie informacji jest podstawową metodą wykorzystywaną przez przestępców do zdobycia danych uwierzytelniających. Tylko w pierwszej połowie 2023 roku liczba ataków związanych z wyłudzaniem informacji przez wiadomości e-mail wzrosła o 464% w porównaniu z 2022 rokiem. W tym samym okresie liczba ataków na organizacje wzrosła o 24%. W pierwszej połowie 2023 r. na punktach końcowych monitorowanych przez Acronis odnotowano 15-procentowy wzrost liczby plików i adresów URL przypadających na przeskanowaną wiadomość e-mail. Cyberprzestępcy zaczęli również wykorzystywać rozwijający się rynek sztucznej inteligencji oparty na dużym modelu językowym (LLM), stosując różne platformy do tworzenia, automatyzacji, skalowania i ulepszania nowych ataków przez aktywne uczenie się.

Zmiany w krajobrazie cybersecurity

Cyberprzestępcy przeprowadzają coraz bardziej wyrafinowane ataki, wykorzystując sztuczną inteligencję i istniejący kod ransomware do głębszego wnikania w systemy ofiar i wydobywania informacji wrażliwych. Złośliwe oprogramowanie tworzone przez sztuczną inteligencję skutecznie unika wykrycia w tradycyjnych modelach antywirusowych, a liczba publicznych przypadków ransomware gwałtownie wzrosła w stosunku do ubiegłego roku. Punkty końcowe monitorowane przez Acronis zbierają cenne dane na temat działania cyberprzestępców, co umożliwia rozpoznanie, dlaczego niektóre ataki stały się bardziej inteligentne, wyrafinowane i trudne do wykrycia.

Opierając się na szeroko zakrojonych badaniach i analizach, raport informuje o następujących kwestiach:

• Acronis zablokował prawie 50 milionów adresów URL na punktach końcowych w pierwszym kwartale 2023 r., co stanowi wzrost o 15% w stosunku do czwartego kwartału 2022 r.

• W pierwszym kwartale 2023 r. odnotowano 809 publicznie ujawnionych przypadków ransomware, przy czym w marcu doszło do wzrostu o 62% w stosunku do średniej miesięcznej wynoszącej 270 przypadków.

• W I kwartale 2023 roku 30,3% wszystkich otrzymanych wiadomości e-mail było spamem a 1,3% wiadomości zawierało złośliwe oprogramowanie lub linki do wyłudzania informacji.

• Każda instancja złośliwego oprogramowania jest aktywna średnio przez 2,1 dni, a potem znika. 73% instancji odnotowano tylko jeden raz.

• Publiczne modele sztucznej inteligencji są coraz częściej wykorzystywane przez przestępców szukających luk w kodzie źródłowym i tworzących ataki.

Gangi cyberprzestępcze wyłudzają zarówno dane, jak i pieniądze. Oto, co warto wiedzieć na ten temat:

• Wyłudzanie informacji nadal jest najpopularniejszą formą kradzieży danych uwierzytelniających i stanowi 73% wszystkich ataków. Na drugim miejscu znalazły się włamania do firmowej poczty e-mail, które stanowią 15% ataków.

• Gang LockBit był odpowiedzialny za największe przypadki naruszenia danych.

• Clop naruszył system dostawcy usług w zakresie zdrowia psychicznego,uzyskując dostęp do danych osobowych i danych objętych ustawą HIPAA ponad 783 000 osób.

• BlackCat ukradł indyjskiemu producentowi przemysłowemu ponad 2 TB tajnych danych wojskowych, w tym dane osobowe pracowników i klientów.

• Vice Society naruszyło 1200 serwerów i dane osobowe 43 000 studentów, 4000 pracowników akademickich i 1500 pracowników administracyjnych na Uniwersytecie Duisburg-Essen w Niemczech.

Naruszenia powodują poważne obawy dotyczące bezpieczeństwa

Tradycyjne metody cyberbezpieczeństwa i brak odpowiednich działań zabezpieczajacych otwierają drzwi atakującym. Według raportu:

• Brakuje skutecznych rozwiązań bezpieczeństwa, które byłyby w stanie wykryć wykorzystanie luk typu zero-day.

• Organizacje często nie aktualizują podatnego na taki oprogramowania na czas, nawet jeśli poprawka jest już dawno dostępna.

• Serwery z systemem Linux mają niewystarczającą ochronę przed cyberprzestępcami, którzy coraz częściej wybierają te serwery na cel ataków.

• Nie wszystkie organizacje przestrzegają właściwego protokołu tworzenia kopii zapasowych danych, w tym zasady 3-2-1.

Zważywszy na powyższe trendy, Acronis podkreśla potrzebę podjęcia proaktywnych środków ochrony cybernetycznej. Solidna postawa w zakresie cyberbezpieczeństwa wymaga wielowarstwowego rozwiązania, które łączy ochronę przed złośliwym oprogramowaniem, EDR, DLP, bezpieczeństwo poczty e-mail, ocenę podatności na zagrożenia, zarządzanie poprawkami, RMM i możliwości tworzenia kopii zapasowych. Zastosowanie zaawansowanego rozwiązania, które łączy sztuczną inteligencję, uczenie maszynowe i analizę behawioralną, może pomóc złagodzić ryzyko stwarzane przez ransomware i złodziei danych. Ciągłe badania, rozwój i współpraca z partnerami branżowymi sprawiają, że Acronis może wzmacniać pozycję osób fizycznych i firm za pomocą innowacyjnych rozwiązań chroniących przed nowymi cyberzagrożeniami.

Kompletny raport Acronis Cyberthreats za pierwsze półrocze 2023 można pobrać pod tym linkiem.

Źródło: Acronis.