Firma Acronis opublikowała swój półroczny raport, który przedstawia niepokojące trendy – cyberprzestępcy wykorzystują sztuczną inteligencję, ataki ransomware są coraz skuteczniejsze, a kradzież danych staje się powszechna. Badanie zostało oparte na danych zgromadzonych z ponad miliona punktów końcowych na całym świecie.
Zgodnie z ustaleniami raportu, wyłudzanie informacji jest podstawową metodą wykorzystywaną przez przestępców do zdobycia danych uwierzytelniających. Tylko w pierwszej połowie 2023 r. liczba ataków związanych z wyłudzaniem informacji przez wiadomości e-mail wzrosła o 464% w porównaniu z ubiegłym rokiem. W tym samym okresie liczba ataków na firmy wzrosła o 24%. Cyberprzestępcy zaczęli również wykorzystywać rozwijający się rynek sztucznej inteligencji oparty na rozległym modelu językowym (LLM). Stosują przy tym różne platformy do generowania, automatyzacji, skalowania i ulepszania nowych ataków przez aktywne uczenie się.
Dynamiczny rozwój rynku cyberprzestępczego
Cyberprzestępcy przeprowadzają coraz bardziej wyrafinowane ataki, wykorzystując sztuczną inteligencję i narzędzia ransomware do głębszego wnikania w systemy ofiar i wydobywania najbardziej poufnych informacji. Szkodliwe oprogramowanie tworzone przez sztuczną inteligencję skutecznie wymyka się tradycyjnym rozwiązaniom antywirusowym. Liczba publicznych przypadków ransomware gwałtownie wzrosła w stosunku do ubiegłego roku.
Kilka najważniejszych liczb z raportu:
- Acronis zablokował prawie 50 milionów adresów URL na punktach końcowych w pierwszym kwartale 2023 r. Wynik ten stanowi wzrost o 15% w stosunku do czwartego kwartału 2022 r.
- W pierwszym kwartale 2023 r. odnotowano 809 publicznie ujawnionych przypadków ransomware. W samym marcu doszło do wzrostu o 62% w stosunku do średniej miesięcznej wynoszącej 270 przypadków.
- W I kwartale 2023 r. 30,3% wszystkich otrzymanych wiadomości e-mail było spamem a 1,3% wiadomości zawierało szkodliwe oprogramowanie lub linki do wyłudzania informacji.
- Każda instancja szkodliwego oprogramowania jest aktywna średnio przez nieco ponad 2 dni, a potem znika. 73% instancji odnotowano tylko jeden raz.
- Publiczne modele sztucznej inteligencji są coraz częściej wykorzystywane przez przestępców szukających luk w kodzie źródłowym i tworzących ataki.
- Wyłudzanie informacji nadal jest najpopularniejszą formą kradzieży danych uwierzytelniających i stanowi 73% wszystkich ataków. Na drugim miejscu znalazły się włamania do firmowej poczty e-mail, które stanowią 15% ataków.
Gang LockBit był odpowiedzialny za największe przypadki naruszenia danych. - Clop naruszył system dostawcy usług w zakresie zdrowia psychicznego, uzyskując dostęp do danych osobowych i danych objętych ustawą HIPAA ponad 783 000 osób.
- BlackCat ukradł indyjskiemu producentowi przemysłowemu ponad 2 TB tajnych danych wojskowych, w tym dane osobowe pracowników i klientów.
- Vice Society naruszyło 1 200 serwerów i dane osobowe 43 000 studentów, 4000 pracowników akademickich i 1 500 pracowników administracyjnych na Uniwersytecie Duisburg-Essen w Niemczech.
Z raportu wynika także, że tradycyjne metody cyberbezpieczeństwa i brak odpowiednich działań zabezpieczających otwierają drzwi atakującym:
- Brakuje skutecznych rozwiązań bezpieczeństwa, które byłyby w stanie wykryć wykorzystanie luk typu zero-day.
- Organizacje często nie aktualizują podatnego na ataki oprogramowania na czas, nawet jeśli poprawka jest już dawno dostępna.
- Serwery z systemem Linux mają niewystarczającą ochronę przed cyberprzestępcami, którzy coraz częściej wybierają te serwery na cel ataków.
- Nie wszystkie organizacje przestrzegają właściwego protokołu tworzenia kopii zapasowych danych.
Zachęcamy do zapoznania się z portfolio produktów firmy Acronis znajdujących się w naszej ofercie.
źródło informacji: acronis.com