Почти половина взломов в 2022 году из-за украденных учетных данных

Согласно полугодовому отчету о киберугрозах, опубликованному 24 августа компанией Acronis, почти половина взломов за первые шесть месяцев 2022 года связана с украденными учетными данными.

Целью кражи учетных данных является запуск атак программ-вымогателей, которые остаются самой большой угрозой для крупного и среднего бизнеса, а также государственные организации.

Злоумышленники обычно используют методы фишинга для извлечения этих учетных данных. В первой половине года в Интернете было проведено более 600 вредоносных кампаний по электронной почте, из которых:

• 58% были попытками фишинга,
• 28% содержали вредоносное ПО.

Компания Acronis также добавила, что злоумышленники нацеливаются на различные входы в облачные сети. Кроме того, киберпреступники теперь нацеливаются на неисправленные или программные уязвимости для извлечения данных, с недавним увеличением операционных систем Linux и поставщиков управляемых услуг (MSP) и их сети клиентов малого и среднего бизнеса.

Третьим вектором, отмеченным Acronis, были «нетрадиционные пути входа», такие как криптовалюты и системы децентрализованного финансирования (DeFi).

Фирма предупредила:

«Программы-вымогатели ухудшаются, даже больше, чем мы предсказывали. Банды Conti и Lapsus являются главными мишенями для международных служб безопасности. Ожидается, что глобальный ущерб от программ-вымогателей к 2023 году превысит 30 миллиардов долларов.

Усложнение ИТ продолжает приводить к нарушениям и компрометациям, что подчеркивает необходимость более целостных подходов к киберзащите.

Текущий ландшафт угроз кибербезопасности требует многоуровневого решения, которое сочетает в себе функции защиты от вредоносных программ, EDR, DLP, защиты электронной почты, оценки уязвимостей, управления исправлениями, RMM и резервного копирования».