Sajber napadi sve učestaliji, kako se zaštititi?

17/02/2022 | 14:24

Sajber napadi sve učestaliji, ko je NAJUGROŽENIJI i kako se zaštititi

Acronis, globalni lider u sajber zaštiti, objavio je svoji godišnji izveštaj Acronis Cyberthreats Report 2022- dubinski pregled trendova i pretnji sajber sigurnosti u svetu u kome se navodi da su pružaoci upravljanih usluga (MSP) posebno ugroženi.

Sajber napadi na MSP-ove kroz njihove lance snabdevanja su naročito razorni, obzirom da napadači dobijaju pristup i poslovanju MSP-a i njihovim klijentima – kao što se moglo videti u nedavnoj provali u SolarWinds ili VSA napadu na Kasey.

Jedan uspešan napad može ozbiljno da našteti stotinama pa i hiljadama malih i srednje velikih preduzeća, navodi se u izveštaju.

Sajber napadi sve učestaliji

Izveštaj pokazuje i da je tokom druge polovine 2021. svega 20 odsto kompanija izjavilo da nije napadnuto za razliku od 32 odsto u godini ranije – što ukazuje na sve učestalije napade.

„Industrija sajber kriminala dobro je podmazana mašina. Dok broj pretnji nastavlja da raste, vidimo da glavni vektori napada ostaju isti – i još uvek rade,“ kaže Kendid West, potpredsednik Acronisa za istraživanje sajber zaštite.

Kako se zaštititi?

Površina napada raste, a 2022. će nam sigurno doneti iznenađenja. Automatizacija sajber zaštite ostaje jedini put do veće sigurnosti, smanjenih rizika, nižih troškova i poboljšane efikasnosti, navodi.

Ključni trendovi 2021. i predviđanja za 2022.

Osim rastuće efikasnosti sajber kriminalaca i njihovog uticaja na MSP-ove i mala preduzeća, Acronis Cyberthreats Report 2022. pokazuje i sledeće:

Phishing ostaje glavni vektor napada. 94 odsto zlonamernog softvera se isporučuje putem e-pošte – koristeći tehnike društvenog inženjeringa kako bi naveli korisnike da otvore zlonamerne priloge ili linkove, phishing je bio na vrhu lestvice i pre pandemije koronavirusa. I dalje nastavlja s ubrzanim rastom: samo u 2021. Acronis je blokirao 23 odsto više e-poruka za krađu identiteta i 40 odsto više e-poruka sa zlonamernim softverom u trećem tromesečju u poređenju s drugim tromesečjem iste godine.

Haker

Akteri krađe identiteta razvijaju nove trikove, prelaze na sisteme za razmenu poruka. Sada ciljajući na OAuth i alate za višefaktorsku proveru autentičnosti (MFA), novi trikovi omogućavaju kriminalcima da preuzmu račune. Kako bi zaobišli uobičajene alate protiv krađe identiteta, koristiće tekstualne poruke, Slack, Teams četove i druge alate za napade kao što je ugrožavanje poslovne e-pošte (BEC).

Ransomware i dalje je pretnja broj 1 i za velike kompanije i za mala i srednje velika preduzeća. Ciljevi visoke vrednosti uključuju javni sektor, zdravstvo, proizvodnju i druge kritične organizacije. Ali uprkos nekim nedavnim hapšenjima, ransomware je i dalje jedan od najprofitabilnijih sajber napada ovih dana. Acronis je u svom istraživanju predvideo da će šteta od ransomwarea preći 20 milijardi dolara do kraja 2021.

Kriptovalute među omiljenim metama napadača. Kradljivci informacija i zlonamerni softver, koji menja adrese digitalnih novčanika, postali su stvarnost. Možemo očekivati više takvih napada direktno protiv pametnih ugovora u 2022. napadanjem programa u srcu kriptovaluta. Napadi na Web 3.0 aplikacije događaće se sve češće, a novi i sve sofisticiraniji napadi, kao što su tzv. flash loan attacks, omogućiće napadačima da izvuku milione dolara iz fondova kriptovaluta.

Haker

Šta obuhvata Izveštaj Acronis Cyberthreats 2022

Acronis Cyberthreats Report 2022 bazira se na ispitivanju podataka o napadima i pretnjama koje je prikupila globalna mreža Acronisovih operativnih centara sajber zaštite (CPOC), koji prate i istražuju sajber pretnje 24/7.

Kopija kompletnog izveštaja Acronis Cyberthreats Report 2022 može se preuzeti na linku: https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-report-2022-unveils-cyberthreat-predictions/

Izvor: BIZLife

Foto: Pixabay, Acronis