Kibernetički kriminalci sve su uspješniji, ali smišljaju i nove trikove
Ne samo što rade štetu nego su i nemoralni - kibernetički kriminalci protiv pružatelja upravljanih usluga (MSP-a) koriste njihove vlastite interne alate. Acronis Cyberthreats Report 2022. na 650.000 jedinstvenih krajnjih točaka diljem svijeta pokazuje da su napravili štete veće od 20 milijardi dolara.
Nedavna provala u SolarWinds ili VSA napad na Kasey pokazao je da su kibernetički napadi na MSP-ove kroz njihove opskrbne lance posebno razorni obzirom da napadači dobivaju pristup i poslovanju i klijentima MSP-a. Jedan takav uspješan napad može ozbiljno naštetiti stotinama ili tisućama malih i srednje velikih poduzeća.
Tijekom druge polovice 2021. svega 20% tvrtki je izjavilo da nije napadnuto, pokazuje Acronisovo izvješće, za razliku od 32% u godini ranije, što ukazuje na sve učestalije napade. Rješenje je automatizacija kibernetičke zaštite kako bi se povećala sigurnost, smanjili rizici, smanjili troškovi i poboljšala učinkovitost.
Phishing ostaje glavni vektor napada. 94% zlonamjernog softvera se isporučuje putem e-pošte koristeći tehnike društvenog inženjeringa kako bi naveli korisnike da otvore zlonamjerne privitke ili veze. Phishing je bio na vrhu ljestvica i prije pandemije koronavirusa te dalje nastavlja brzo rasti.
U 2021. Acronis je blokirao 23% više e-poruka za krađu identiteta i 40% više e-poruka sa zlonamjernim softverom u trećem tromjesečju u usporedbi s drugim tromjesečjem iste godine.
Kriminalci razvijaju nove trikove te prelaze na sustave za razmjenu poruka. Ciljaju na OAuth i alate za provjeru autentičnosti u više faktora (MFA) te na taj način preuzimaju račune. Kako bi zaobišli uobičajene alate protiv krađe identiteta, koristit će tekstualne poruke, Slack, Teams chatove i druge alate za napade kao što je ugrožavanje poslovne e-pošte (BEC).
Nedavni primjer takvog napada, iz studenog 2021., bila je otmica FBI-jeve vlastite usluge e-pošte koja je bila kompromitirana i počela slati neželjenu e-poštu.
Prijetnja i za velike tvrtke i za mala i srednje velika poduzeća broj 1 je i dalje ransomware. Ciljevi visoke vrijednosti uključuju javni sektor, zdravstvo, proizvodnju i druge kritične organizacije. No, unatoč nekim nedavnim uhićenjima, ransomware i dalje je jedan od najprofitabilnijih kibernetičkih napada ovih dana. Acronis je u svom istraživanju predvidio da će šteta od ransomwarea premašiti 20 milijardi dolara do kraja 2021.
Niti kriptovalute nisu sigurne - među omiljenim su metama napadača. Kradljivci informacija i malware koji mijenja adrese digitalnih novčanika postali su stvarnost. Možemo očekivati više takvih napada izravno protiv pametnih ugovora u 2022.
Napadi na Web 3.0 aplikacije također će se događati sve češće, a novi i sve sofisticiraniji napadi, kao što su tzv. flash loan attacks, omogućit će napadačima da izvuku milijune dolara iz fondova kriptovaluta.