Acronis podaje, że zagrożenia związane z wyłudzaniem informacji i złośliwymi wiadomościami e-mail wzrosły o 60%. Wyciek lub kradzież danych uwierzytelniających, które umożliwiają atakującym łatwe przeprowadzanie cyberataków i kampanii ransomware, były przyczyną niemal połowy wszystkich zgłoszonych naruszeń w pierwszej połowie 2022 r.

Wraz z rozwojem taktyk bezpieczeństwa i związanych z nimi technologii zmieniają się również cyberprzestępcy próbujący włamać się do organizacji i ich ekosystemów. Ciągłe przypadki ataków ransomware, wyłudzania informacji i niezałatanych luk w zabezpieczeniach wskazują, jak ważne jest, aby firmy dokonały ponownej oceny swoich strategii bezpieczeństwa.

Zobacz również:

• Ataki ransomware pozostają nadal numerem 1
• Sophos pisze o cyberzagrożeniach w 2023 roku

W drugiej połowie tego roku gangi ransomware atakowały co miesiąc aż 200 do 300 nowych systemów IT. Co ciekawe, rynek operatorów ransomware był zdominowany przez czterech graczy: LockBit, Hive, BlackCat: 177 i Black Basta, a w trzecim kwartale ujawniono publicznie 576 naruszeń spowodowanych ransomware, co stanowi niewielki wzrost w stosunku do drugiego kwartału.

Ogólna liczba incydentów związanych z ransomware nieznacznie spadła w trzecim kwartale, po letnim szczycie mającym miejsce od lipca do sierpnia. Wówczas Acronis odnotował 49% wzrost liczby zablokowanych ataków ransomware na całym świecie, po czym nastąpił spadek o 12,9% we wrześniu i 4,1% w październiku.

Między lipcem a październikiem 2022 r. odsetek ataków związanych z wyłudzaniem informacji wzrósł 1,3-krotnie w porównaniu z atakami złośliwego oprogramowania i stanowił 76% wszystkich ataków e-mailowych (wzrost z 58% w pierwszej połowie 2022 r.).

Stany Zjednoczone były krajem o największej liczbie wykrytych ataków złośliwego oprogramowania u klientów (22,1%), na drugim miejscu znalazły się Niemcy (8,8%), a na trzecim Brazylia (7,8%). Liczby te stanowiły niewielki wzrost w przypadku Stanów Zjednoczonych i Niemiec, zwłaszcza w odniesieniu do trojanów finansowych. Korea Południowa, Jordania i Chiny znalazły się w rankingu najbardziej atakowanych krajów pod względem liczby ataków złośliwego oprogramowania na użytkownika w trzecim kwartale.

Acronis ostrzega zarówno firmy, jak i użytkowników indywidualnych, że nowe i stare niezałatane luki w zabezpieczeniach są głównym wektorem ataków na systemy. I tak we wrześniu kampania wyłudzania informacji skierowana była do użytkowników firmy Microsoft i wykorzystywała doniesienia prasowe o śmierci królowej Elżbiety II. Atakujący podszywali się pod „zespół Microsoft”, aby nakłonić odbiorców do wpisania się na internetowej tablicy pamiątkowej.

Wykryto także kolejną kampanię wyłudzania informacji na dużą skalę, której celem były dane uwierzytelniające usługi poczty e-mail Microsoft M365. Kampania ta skierowana była w szczególności do firm z branży technologii finansowych, instytucji pożyczkowych, księgowych, ubezpieczeniowych i należących do Federal Credit Union w USA, Wielkiej Brytanii, Nowej Zelandii i Australii.

Z całym raportem można się zapoznać tutaj.