Kibernetički kriminalci sve su uspješniji, ali smišljaju i nove trikove

Izvor: Profimedia

Phishing ostaje glavni vektor napada. 94% zlonamjernog softvera se isporučuje putem e-pošte koristeći tehnike društvenog inženjeringa kako bi naveli korisnike da otvore zlonamjerne privitke ili veze. Phishing je bio na vrhu ljestvica i prije pandemije koronavirusa te dalje nastavlja brzo rasti.

U 2021. Acronis je blokirao 23% više e-poruka za krađu identiteta i 40% više e-poruka sa zlonamjernim softverom u trećem tromjesečju u usporedbi s drugim tromjesečjem iste godine.

Kriminalci razvijaju nove trikove te prelaze na sustave za razmjenu poruka. Ciljaju na OAuth i alate za provjeru autentičnosti u više faktora (MFA) te na taj način preuzimaju račune. Kako bi zaobišli uobičajene alate protiv krađe identiteta, koristit će tekstualne poruke, Slack, Teams chatove i druge alate za napade kao što je ugrožavanje poslovne e-pošte (BEC).

Nedavni primjer takvog napada, iz studenog 2021., bila je otmica FBI-jeve vlastite usluge e-pošte koja je bila kompromitirana i počela slati neželjenu e-poštu.

Izvor: Acronis

Prijetnja i za velike tvrtke i za mala i srednje velika poduzeća broj 1 je i dalje ransomware. Ciljevi visoke vrijednosti uključuju javni sektor, zdravstvo, proizvodnju i druge kritične organizacije. No, unatoč nekim nedavnim uhićenjima, ransomware i dalje je jedan od najprofitabilnijih kibernetičkih napada ovih dana. Acronis je u svom istraživanju predvidio da će šteta od ransomwarea premašiti 20 milijardi dolara do kraja 2021.

Niti kriptovalute nisu sigurne - među omiljenim su metama napadača. Kradljivci informacija i malware koji mijenja adrese digitalnih novčanika postali su stvarnost. Možemo očekivati više takvih napada izravno protiv pametnih ugovora u 2022.

Napadi na Web 3.0 aplikacije također će se događati sve češće, a novi i sve sofisticiraniji napadi, kao što su tzv. flash loan attacks, omogućit će napadačima da izvuku milijune dolara iz fondova kriptovaluta.

Izvor: Acronis