Отчет Acronis о кибер -инмидации за вторую половину 2024 года раскрывает тревожные тенденции в области цифровой безопасности. Исследование показывает значительный рост атак вымогателей, растущее использование искусственного интеллекта для вредоносных целей и растущие риски, связанные с вредоносными программами. Глобальный анализ компании описывает значительный скачок на 197% в количестве атак E -MAIL, и в центре внимания киберпреступников все чаще переходит к поставщикам управляемых услуг (MSP) и корпоративных сетей.
Акронис, один из лидеров в области кибербезопасности и защиты данных, публикует отчет, подготовленный его исследовательским подразделением угроз (TRU). Анализ охватывает период в июле -декабрь 2024 года и подчеркивает потрясающее увеличение атак по электронной почте с почти двумя временными ростом по сравнению с предыдущим периодом. Для организаций это означает на 21% больше атак, в то время как почти половина пользователей была предметом хотя бы одной атаки по электронной почте в течение этого периода.
Поставщики MSP — стратегическая цель для кибератак
В отчете раскрывается тревожная тенденция-поставщики услуг все чаще становятся приоритетной целью для киберпреступников. Phishing остается основным методом скомпрометации их сетей, причем 33% компаний MSP являются предметом таких атак. Кроме того, уязвимости все чаще используются в протоколе удаленного рабочего стола (RDP) и других инструментах дистанционного управления, которые облегчают прорывы.
Участие хакерских групп, связанных с продвинутыми постоянными угрозами (APT), все чаще наблюдается, которые применяют методы, характерные для киберспиона. Эти организованные киберпреступники используют такие тактики, как кража данных идентификации, социальная инженерия и атаки атаки. MSP больше не просто случайные жертвы, но становятся стратегическими входными точками для крупномасштабных кибератак, которые затрагивают тысячи клиентов.
Ситуация в Болгарии: угрозы развиваются
Анализ Acronis также предоставляет конкретные данные для Болгарии, где процент обнаруженных вредоносных URL -адресов в течение периода нерешительно. В августе 2024 года он достиг своего пика на 21,7%, после чего он начал постепенно уменьшаться к концу года. Это уменьшение может быть связано с лучшими механизмами фильтрации или изменением тактики злоумышленников, которые обращаются к более скрытым методам.
Несмотря на это кажущееся изменение, активность вредоносного ПО остается стабильной и продолжает быть растущей угрозой. По словам Ника Гребенникоффа, главного офиса развития Acronis, компании должны продолжать инвестировать в кибербезопасность, полагаясь на упреждающую угрозу, конечное место и регулярное обучение сотрудников.
Выкуп развивается, и новые группы получают власть
Выкуп продолжает оставаться серьезной угрозой, с 1 712 атаками, зарегистрированными в последней квартале 2024 года. Особенно активными являются группы Ransomhub, Akira, Play и Killsec, которые повлияли на 580 жертв. В конце года CL0P зарекомендовал себя как одна из самых агрессивных групп, зарегистрировав 68 успешных атак только в декабре.
Параллельно, Acronis сообщает об увеличении дистанционного управления и монахиции (RMM) Хотя эти технологии повышают эффективность бизнеса, без необходимых защитных мер, они могут стать основной точкой для хакеров. В отчете предупреждается, что если компании не принимают адекватные меры, риски, связанные с этими инструментами, будут продолжать расти.
Наиболее прикрепленные регионы в конце 2024 года
Согласно анализу, ОАЭ, Сингапур и Италия были наиболее пострадавшими странами вредоносных программ в декабре. ОАЭ отмечает самый высокий процент заблокированных вредоносных URL -адресов (16,2%), за которыми следуют Бразилия (13,2%) и Сингапур (12,0%).
Джеральд Бехельт, генеральный директор Acronis Security, прокомментировал, что в отчете ясно показывает, как искусственный интеллект становится основным инструментом для киберпреступников. Его использование приводит к более сложным и сложным кампаниям Ranzamur, которые требуют от компаний активно проактивны в своих мерах защиты.
Что нас ждет в 2025 году?
В дополнение к тщательному анализу угроз в 2024 году, отчет также включает прогнозы для предстоящей киберрики. Acronis ожидает еще большего использования ИИ, атакуя, а также эволюцию корпоративных сетей, которые ставят под угрозу методы.
В документе также представлены конкретные бизнес-рекомендации-по сравнению с ними являются безопасность конечных точек, регулярное обучение персонала и инвестиции в лучшие решения для обнаружения угроз. По мнению экспертов, раннее распознавание и быстрая реакция станут ключевыми в борьбе с новым поколением киберпреступников.
