Имейл атаките са скочили с 222% през 2023 г.

Базираният на изкуствен интелект (AI) фишинг засяга над 90% от организациите и е сред причините за нарастването на имейл атаките през 2023 г. с цели 222% спрямо същия период на предходната година. Това показва новият „Доклад за киберзаплахите на Acronis” за втората половина на 2023 г., който е базиран на данни от над 1 млн. уникални крайни устройства в 15 държави.

Фактът, че изкуственият интелект набра инерция през последната година и половина, носи все повече предизвикателства. По думите на вицепрезидента на Acronis по продуктовия мениджмънт Кандид Вуест се наблюдава притеснителна тенденция в света – злонамерени играчи продължават да използват ChatGPT и подобни услуги, за да повишат ефективността на кибератаките си, да създават зловреден код и да автоматизират нападенията.

Сред злонамерените инструменти, базирани на изкуствен интелект, ползвани за атака на  бизнеса, се нареждат WormGPT, FraudGPT, DarkBART и ChaosGPT.

“Днес, повече от всякога, корпорациите трябва да дадат приоритет на нуждата от комплексни решения за киберзащита, за да гарантират непрекъснатостта на своя бизнес”, допълва Вуест.

Acronis прогнозира, че все по-сложните тактики, като атаките върху веригата на доставките, атаките с AI и други ще се засилят в следващите години. Доставчиците на управляеми услуги трябва да са готови за заплахи, при които атакуващите ползват собствената им инфраструктура, за да нападат крайните клиенти, допълва докладът.

Водещата заплаха за големите и средни компании, за сектора на здравеопазването и държавния сектор остава зловредният софтуер. На второ място са крадците на данни, които са причина за повечето случаи на изтичане на информация. Същевременно се засилва използването на така популярния генеративен изкуствен интелект, включително на ChatGPT, за извършването на кибератаки и създаването на зловредно съдържание.

В глобален мащаб Сингапур, Испания и Бразилия са страните, които са най-атакувани с малуер (зловреден софтуер) през четвъртото тримесечие на миналата година. От своя страна, Acronis е успяла да блокира близо 28 млн. зловредни линка на крайни устройства през същото тримесечие, което представлява намаление с 36% спрямо година по-рано. 33,4% от получените имейли са идентифицирани като спам. 1,5% от тях съдържаш фишинг линкове или малуер. Средно 2,1 дни е продължителността на живота на даден зловреден софтуер в естествена среда, допълва докладът.

Според него през последното тримесечие на 2023 г. общо 1353 рансъмуер атаки (които изискват откуп от потребителите) са извършени от групите LockBit, Play, ALPHV и Toufan. През миналата година известни рансъмуер групи са били също CI0P, Play и 8Base.

Групата ALPHV, която ФБР разследва през 2023 г., е успяла да проникне в над 1000 крайни устройства. Тя е поискала откуп от над 500 млн. долара и е получила над 300 млн. долара от плащания за рансъмуеър. От Acronis изтъкват, че макар броят варианти на този тип зловреден софтуер да намалява, компаниите продължават да губят данни и съответно да търпят финансови последици от това.

Наблюдава се ръст на атаките към доставчици на управляеми услуги, посочва докладът и припомня, че уязвимост в имейл акаунта в облака на Microsoft доведе до компрометирането на 60 хил. имейла от 10 акаунта на Държавния департамент на САЩ.