Acronis évközi kiberfenyegetettségi jelentése

Editors' Pick
Geronimo

Az Acronis szerint a fejlődő kibertámadások azt mutatják, hogy a kiberbűnözők egyre növekvő mértékben használják a generatív mesterséges intelligencia rendszereket, például a ChatGPT-t rosszindulatú tartalom létrehozására és kifinomult támadások végrehajtására. A félévente készült fenyegetettségi jelentés kiemeli, hogy a ransomware a domináns kockázat a kis- és középvállalkozások számára. Bár az új ransomware-változatok száma folyamatosan csökken, a ransomware-támadások súlyossága továbbra is jelentős. Ugyanilyen aggodalomra ad okot az adatlopók növekvő előtérbe kerülése, akik az ellopott hitelesítő adatokat felhasználva jogosulatlanul hozzáférnek érzékeny információkhoz.

A fenyegetések száma 2023-ban megugrott a tavalyi évhez képest, ami annak a jele, hogy a bűnözők skálázzák és javítják a rendszerek kompromittálását és a támadások végrehajtását. Az adathalászat a bűnözők elsődleges módja a bejelentkezési adatok kihasználása. Csak 2023 első felében az e-mail-alapú adathalász támadások száma 464%-kal nőtt 2022-hez képest. Ugyanebben a keretben a szervezetenkénti támadások száma is 24%-kal nőtt. 2023 első felében az Acronis által felügyelt végpontok 15%-os növekedést figyeltek meg az e-mailekre jutó fájlok és URL-ek számában. A kiberbűnözők a feltörekvő, nagy nyelvi modellen (LLM) alapuló mesterséges intelligencia piacra is bekapcsolódtak, platformokat használva új támadások létrehozására, automatizálására, méretezésére és fejlesztésére az aktív tanulás révén.

A jelentés szerint a hagyományos kiberbiztonsági módszerek és a cselekvés hiánya beengedi a támadókat:

  • Hiányoznak az olyan erős biztonsági megoldások, amelyek képesek észlelni a nulladik napi sebezhetőség kihasználását.
  • A szervezetek gyakran nem frissítik kellő időben a sebezhető szoftvereket, csak jóval azután, hogy a javítás elérhetővé válik.
  • A Linux szerverek nem megfelelő védelemmel szembesülnek a kiberbűnözők ellen, akik egyre inkább nyomulnak rájuk.
  • Nem minden szervezet követi a megfelelő adatmentési protokollt, így a 3-2-1 mentési szabályt sem.

FORRÁS