Acronis: Кибератаките по имейл са нараснали почти тройно през второто полугодие на 2024 г.

Кибератаките по имейл на световно ниво са нараснали със 197% в периода от юли до декември 2024 г. на годишна база, сочи новият доклад „Acronis Cyberthreats Report, H2 2024: Възходът на заплахите, задвижвани от изкуствен интелект“. Според него средният брой на атаките към една организация се е увеличил с 21%, а почти 50% от потребителите са били обект на имейл базирани атаки поне веднъж в рамките на полугодието.

Acronis е установила и повече атаки срещу доставчиците на управлявани услуги (MSP). Същевременно фишингът продължава да бъде ключовият метод, чрез който се компрометират мрежите на такива компании. Цели 33% от доставчиците са били обект на фишинг кампании, разкрива още докладът. 

31,4% от всички получени през периода имейли са били спам, а 1,4% от тях са включвали зловреден софтуер или фишинг линкове. На второ място по честота са атаките, които използват слаби места в Remote Desktop Protocol и други инструменти за управление от дистанция.

Доставчиците на управлявани услуги все по-често се превръщат в цел на групи, свързвани с все по-сложни и постоянни заплахи. Кибепрестъпниците ползват техники в стил кибершпионаж, включително социално инженерство, атаки по веригата на доставките, кражба на идентификационни данни. Чрез тях те проникват в мрежите на компаниите и разпространяват зловреден софтуер към техните клиенти. Така MPS вече не са просто случайни жертви, а са стратегически входни точки за големи кибератаки, смята Acronis.

„В България процентът на откритите зловредни URL адреси показва колебания, достигайки връх през август с 21,7%, преди постепенно да намалее до края на 2024 г. Този спад може да означава временно намаляване на фишинг атаките или подобрени механизми за филтриране, но също така повдига въпроси, свързани с евентуална промяна в тактиките на атакуващите към по-прикрити методи. Въпреки че заплахите, свързани с URL адреси, може да намаляват, активността на зловредния софтуер остава постоянна и нарастваща заплаха”, коментира Ник Гребеников, главен директор развитие в Acronis.  “Организациите трябва да продължат да се грижат за своята киберсигурност, като се фокусират върху проактивно откриване на заплахи, защита на крайните точки и обучение на служителите, за да противодействат на развиващите се заплахи“.

Всъщност през четвъртото тримесечие на 2024 г. Acronis е блокирала над 48 млн. зловредни URL адреса на крайни точки на световно ниво, което е със 7% повече спрямо предходното тримесечие на същата година.

През последното тримесечие на миналата година са докладвани 1712 случая на рансъмуеър. По-значителна активност е имала от групите RansomHub, Akira, Play и KillSec,които са засегнали 580 жертви. Групата Cl0p обаче е лидер що се касае до заплахи – с цели 68 докладвани жертви.

Обединените арабски емирства (ОАЕ), Сингапур и Италия са страните, които са били най-много атакувани със зловреден софтуер през декември 2024 г. ОАЕ записва най-висок процент на блокирани зловредни URL адреси през месеца (16,2%). След страната се нареждат Бразилия и Сингапур, съответно с 13,2% и 12%.