Firma Acronis opublikowała swój półroczny raport, który przedstawia niepokojące trendy – cyberprzestępcy wykorzystują sztuczną inteligencję, ataki ransomware są coraz skuteczniejsze, a kradzież danych staje się powszechna. Badanie zostało oparte na danych zgromadzonych z ponad miliona punktów końcowych na całym świecie.

Zgodnie z ustaleniami raportu, wyłudzanie informacji jest podstawową metodą wykorzystywaną przez przestępców do zdobycia danych uwierzytelniających. Tylko w pierwszej połowie 2023 r. liczba ataków związanych z wyłudzaniem informacji przez wiadomości e-mail wzrosła o 464% w porównaniu z ubiegłym rokiem. W tym samym okresie liczba ataków na firmy wzrosła o 24%. Cyberprzestępcy zaczęli również wykorzystywać rozwijający się rynek sztucznej inteligencji oparty na rozległym modelu językowym (LLM), stosując różne platformy do generowania, automatyzacji, skalowania i ulepszania nowych ataków przez aktywne uczenie się.

Dynamiczny rozwój rynku cyberprzestępczego

Cyberprzestępcy przeprowadzają coraz bardziej wyrafinowane ataki, wykorzystując sztuczną inteligencję i narzędzia ransomware do głębszego wnikania w systemy ofiar i wydobywania najbardziej poufnych informacji. Szkodliwe oprogramowanie tworzone przez sztuczną inteligencję skutecznie wymyka się tradycyjnym rozwiązaniom antywirusowy, a liczba publicznych przypadków ransomware gwałtownie wzrosła w stosunku do ubiegłego roku.

Kilka najważniejszych liczb z raportu:

  • Acronis zablokował prawie 50 milionów adresów URL na punktach końcowych w pierwszym kwartale 2023 r., co stanowi wzrost o 15% w stosunku do czwartego kwartału 2022 r.
  • W pierwszym kwartale 2023 r. odnotowano 809 publicznie ujawnionych przypadków ransomware, przy czym w marcu doszło do wzrostu o 62% w stosunku do średniej miesięcznej wynoszącej 270 przypadków.
  • W I kwartale 2023 r. 30,3% wszystkich otrzymanych wiadomości e-mail było spamem a 1,3% wiadomości zawierało szkodliwe oprogramowanie lub linki do wyłudzania informacji.
  • Każda instancja szkodliwego oprogramowania jest aktywna średnio przez nieco ponad 2 dni, a potem znika. 73% instancji odnotowano tylko jeden raz.
  • Publiczne modele sztucznej inteligencji są coraz częściej wykorzystywane przez przestępców szukających luk w kodzie źródłowym i tworzących ataki.
  • Wyłudzanie informacji nadal jest najpopularniejszą formą kradzieży danych uwierzytelniających i stanowi 73% wszystkich ataków. Na drugim miejscu znalazły się włamania do firmowej poczty e-mail, które stanowią 15% ataków.
    Gang LockBit był odpowiedzialny za największe przypadki naruszenia danych.
  • Clop naruszył system dostawcy usług w zakresie zdrowia psychicznego, uzyskując dostęp do danych osobowych i danych objętych ustawą HIPAA ponad 783 000 osób.
  • BlackCat ukradł indyjskiemu producentowi przemysłowemu ponad 2 TB tajnych danych wojskowych, w tym dane osobowe pracowników i klientów.
  • Vice Society naruszyło 1 200 serwerów i dane osobowe 43 000 studentów, 4000 pracowników akademickich i 1 500 pracowników administracyjnych na Uniwersytecie Duisburg-Essen w Niemczech.

Z raportu wynika także, że tradycyjne metody cyberbezpieczeństwa i brak odpowiednich działań zabezpieczających otwierają drzwi atakującym:

  • Brakuje skutecznych rozwiązań bezpieczeństwa, które byłyby w stanie wykryć wykorzystanie luk typu zero-day.
  • Organizacje często nie aktualizują podatnego na ataki oprogramowania na czas, nawet jeśli poprawka jest już dawno dostępna.
  • Serwery z systemem Linux mają niewystarczającą ochronę przed cyberprzestępcami, którzy coraz częściej wybierają te serwery na cel ataków.
  • Nie wszystkie organizacje przestrzegają właściwego protokołu tworzenia kopii zapasowych danych.

Zachęcamy do zapoznania się z portfolio produktów firmy Acronis znajdujących się w naszej ofercie.

źródło informacji: acronis.com