![[Подкаст] AI и автономното шофиране - DXC и ключът за бъдещето на мобилността](https://digitalk.bg/shimg/zx320_4533918.jpg)
![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx320_4531362.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
През първата половина на 2021 4 от 5 организации са претърпели кибератака, поради уязвимост в техните вътрешни системи, показват данните от новия доклад Acronis Cyberthreats Report. Това се случва в момент, когато средната цена при пробив на данни се повиши до около 3,56 млн. долара, а средното заплащане при рансъмуер скочи с 33% до над 100 хил. долара.
Въпреки че това представлява сериозен финансов удар за всяка организация, тези суми биха довели до фалит и излизане от пазара за повечето малките и средни предприятия, което според Acronis е основната причина за притеснение през втората половина на 2021.
"Въпреки че нарастването на атаките засяга организации от всякакъв мащаб, нещо, на което не се отдава необходимото внимание при отразяването на текущите тенденции в киберзаплахите, е въздействието върху малките бизнеси", обясни Кандид Вюст, вицепрезидент на Acronis по изследвания за киберзащита. "За разлика от по-големите корпорации, малките и средните организации нямат пари, ресурси или персонал, необходими за противодействие на днешните заплахи. Ето защо те се обръщат към доставчиците на ИТ услуги - но ако тези доставчици на услуги са компрометирани, тези малки и средни бизнеси са в ръцете на киберпрестъпниците."
Използвайки атаките по веригата за доставки срещу доставчици на управлявани услуги, нападателите получават достъп, както до бизнеса на малките и средните организиции, така и до всички техни клиенти. Както се вижда в пробива на SolarWinds миналата година и при атаката срещу Kaseya VSA по-рано през 2021, една успешна атака означава, че те могат да пробият стотици или хиляди малки и средни бизнеси по веригата.
Освен високопрофилните атаки, които доминираха през последните шест месеца и притесненията, свързани с въздействието върху средния и малкия бизнес, в Acronis Cyberthreats Report към средата на 2021 се отбелязва също:
- Фишинг атаките са широко разпространени. Използвайки техники за социално инженерство, за да подмамят непредпазливите потребители да щракнат върху злонамерени прикачени файлове или връзки, фишинг имейлите се увеличават с 62% от първото до второто тримесечие. Този скок е от особено значение, тъй като 94% от малуера се доставя по имейл. През същия период Acronis блокира повече от 393 хил. фишинг и злонамерени URL адреси за клиенти, като предотвратява достъпа на нападателите до ценни данни и пускането на малуер в системата на клиентите.
- Извличането на данни продължава да се увеличава. През 2020 публично изтекоха данните на повече от 1300 жертви след рансъмуер атаки, тъй като киберпрестъпниците се стремят да увеличат максимално финансовата си печалба от успешни инциденти. През първата половина на 2021 вече са публикувани повече от 1100 изтичания на данни, което от своя страна предвижда увеличение от 70% за годината.
- Отдалечената работа на служителите продължава да бъде основна цел. Разчитането на резултата от отдалечената работа продължава и след пандемията от COVID-19. Две трети от дистанционно работещите служители сега използват работни устройства за лични задачи и лични домашни устройства за бизнес дейности. В резултат на това нападателите активно изследват служителите, работещи отдалечено. Acronis наблюдава повече от два пъти ръст на броя на глобалните кибер атаки.
Създаване на Acronis Cyberthreats Report към средата на 2021
Acronis Cyberthreats Report към средата на 2021 се основава на проучване на данни за атаки и заплахи, събрани от глобалната мрежа от Acronis CPOC центрове, които следят и изследват киберзаплахите денонощно. Данните за малуер са събрани от повече от 250 хил. уникални крайни точки по целия свят, работещи с Acronis Cyber Protect. Докладът обхваща атаки, насочени към крайните точки, открити между януари и юни 2021.
Пълният доклад предоставя задълбочена информация за най-важните тенденции в сигурността и заплахите, наблюдавани от CPOC центровете през първата половина на 2021, преглед на разновидностите зловреден софтуер и свързаните с тях статистически данни, задълбочено навлизане в най-опасните рансъмуер групи, уязвимостите, които допринасят за успешните атаки, както и препоръките на Acronis за сигурност до края на 2021 г. и след това.
През първата половина на 2021 4 от 5 организации са претърпели кибератака, поради уязвимост в техните вътрешни системи, показват данните от новия доклад Acronis Cyberthreats Report. Това се случва в момент, когато средната цена при пробив на данни се повиши до около 3,56 млн. долара, а средното заплащане при рансъмуер скочи с 33% до над 100 хил. долара.
Въпреки че това представлява сериозен финансов удар за всяка организация, тези суми биха довели до фалит и излизане от пазара за повечето малките и средни предприятия, което според Acronis е основната причина за притеснение през втората половина на 2021.
