Średni koszt jednego naruszenia bezpieczeństwa danych w 2023 roku przekroczy 5 mln USD

Firma Acronis (specjalizującą się w rozwiązaniach zapewniających systemom IT bezpieczeństwo) opublikowała raport o najnowszych trendach i zagrożeniach cybernetycznych. Raport "Acronis Cyber Protection Operation Center Report: Cyberthreats in the second half of 2022 – Data under attack" alarmuje, że średni koszt naruszenia ochrony danych ma osiągnąć w przyszłym roku kwotę 5 mln USD

Grafika: Acronis

Acronis podaje, że zagrożenia związane z wyłudzaniem informacji i złośliwymi wiadomościami e-mail wzrosły o 60%. Wyciek lub kradzież danych uwierzytelniających, które umożliwiają atakującym łatwe przeprowadzanie cyberataków i kampanii ransomware, były przyczyną niemal połowy wszystkich zgłoszonych naruszeń w pierwszej połowie 2022 r.

Wraz z rozwojem taktyk bezpieczeństwa i związanych z nimi technologii zmieniają się również cyberprzestępcy próbujący włamać się do organizacji i ich ekosystemów. Ciągłe przypadki ataków ransomware, wyłudzania informacji i niezałatanych luk w zabezpieczeniach wskazują, jak ważne jest, aby firmy dokonały ponownej oceny swoich strategii bezpieczeństwa.

Zobacz również:

  • Acronis Cyber Foundation świętuje pięć lat działalności
  • Oto najpopularniejsze rodzaje cyberprzestępców i ich motywy

W drugiej połowie tego roku gangi ransomware atakowały co miesiąc aż 200 do 300 nowych systemów IT. Co ciekawe, rynek operatorów ransomware był zdominowany przez czterech graczy: LockBit, Hive, BlackCat: 177 i Black Basta, a w trzecim kwartale ujawniono publicznie 576 naruszeń spowodowanych ransomware, co stanowi niewielki wzrost w stosunku do drugiego kwartału.

Ogólna liczba incydentów związanych z ransomware nieznacznie spadła w trzecim kwartale, po letnim szczycie mającym miejsce od lipca do sierpnia. Wówczas Acronis odnotował 49% wzrost liczby zablokowanych ataków ransomware na całym świecie, po czym nastąpił spadek o 12,9% we wrześniu i 4,1% w październiku.

Między lipcem a październikiem 2022 r. odsetek ataków związanych z wyłudzaniem informacji wzrósł 1,3-krotnie w porównaniu z atakami złośliwego oprogramowania i stanowił 76% wszystkich ataków e-mailowych (wzrost z 58% w pierwszej połowie 2022 r.).

Stany Zjednoczone były krajem o największej liczbie wykrytych ataków złośliwego oprogramowania u klientów (22,1%), na drugim miejscu znalazły się Niemcy (8,8%), a na trzecim Brazylia (7,8%). Liczby te stanowiły niewielki wzrost w przypadku Stanów Zjednoczonych i Niemiec, zwłaszcza w odniesieniu do trojanów finansowych. Korea Południowa, Jordania i Chiny znalazły się w rankingu najbardziej atakowanych krajów pod względem liczby ataków złośliwego oprogramowania na użytkownika w trzecim kwartale.

Acronis ostrzega zarówno firmy, jak i użytkowników indywidualnych, że nowe i stare niezałatane luki w zabezpieczeniach są głównym wektorem ataków na systemy. I tak we wrześniu kampania wyłudzania informacji skierowana była do użytkowników firmy Microsoft i wykorzystywała doniesienia prasowe o śmierci królowej Elżbiety II. Atakujący podszywali się pod „zespół Microsoft”, aby nakłonić odbiorców do wpisania się na internetowej tablicy pamiątkowej.

Wykryto także kolejną kampanię wyłudzania informacji na dużą skalę, której celem były dane uwierzytelniające usługi poczty e-mail Microsoft M365. Kampania ta skierowana była w szczególności do firm z branży technologii finansowych, instytucji pożyczkowych, księgowych, ubezpieczeniowych i należących do Federal Credit Union w USA, Wielkiej Brytanii, Nowej Zelandii i Australii.

Z całym raportem można się zapoznać tutaj.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200