Acronis cyberhotrapport för andra halvåret 2023
Hem SÄKERHET Acronis cyberhotrapport för andra halvåret 2023

Acronis cyberhotrapport för andra halvåret 2023

Publicerat av: Redaktionen
Publicerat av: Redaktionen

Acronis rapport om cyberhot i slutet av året avslöjar en 222-procentig ökning av e-postattacker under 2023.

Acronis, global ledare inom cyberskydd, släppte idag resultaten av sin benchmarkade cyberhotrapport för andra halvåret 2023.

Rapporten har titeln “Acronis Cyberthreats Report, H2 2023: Alarming rise in cyberattacks, SMBs and MSPs in the crosshairs” och ger en djupgående analys och en normativ syn på viktiga säkerhetsfrågor och utbredda cyberhot över hela världen. Genom att utnyttja data som samlats in från över 1 000 000 unika endpoints i 15 viktiga länder visar resultaten att AI-förstärkt nätfiske påverkade över 90 % av organisationerna och bidrog till en 222-procentig ökning av e-postattacker 2023 jämfört med andra halvåret 2022.

Ransomware-varianterna och antalet nya grupper fortsätter att minska, men de mest kända familjerna av attackvektorer leder fortfarande till att företag över hela världen förlorar data och pengar. Rapporten belyser bristen på starka säkerhetslösningar som borde upptäcka utnyttjandet av nolldagssårbarheter. Dessutom faller organisationer offer för attacker på grund av försenad patchning av sårbar programvara, vilket gör det möjligt för hotaktörer att få domänadministrativa rättigheter, avinstallera säkerhetsverktyg och infiltrera känslig information. Beteendebaserad detektering och teknik för att förhindra exploatering kan förhindra de flesta av dessa attacker. Detta, tillsammans med korrekt säkerhetskopiering av data enligt 3-2-1-regeln, är nödvändigt för att skapa en sista försvarslinje.

”Det finns en oroande trend globalt där kriminella använder ChatGPT och liknande generativa AI-system för att öka cyberattackernas effektivitet, skapa skadlig kod och automatisera attacker”, säger Candid Wüest, Acronis VP of Product Management. ”Nu, mer än någonsin, måste företag prioritera heltäckande cyberskyddslösningar för att säkerställa kontinuitet i verksamheten.”

Acronis fokus ligger på att skydda sina dedikerade partners, leverantörer av hanterade tjänster (MSP:er) och leverantörer av hanterade säkerhetstjänster (MSSP:er). Dessa IT-resurser är allierade med företag som vill ha en robust IT-infrastruktur och god cybersäkerhet. Men eftersom de centraliserar tjänster till många företag, från SMB:er till storföretag, gör skalningseffektiviteten som gör dem till en tillgång för företagen dem också till ett SPOF där cyberbrottslingar kan utnyttja flera enheter genom en enda attack.

I rapporten konstateras att mer avancerade taktiker som angrepp mot leveranskedjan, AI-drivna angrepp och statssponsrade angrepp sannolikt kommer att intensifieras. MSP:er bör vara beredda på hot som är unika för deras verksamhet, inklusive ”island hopping”, där angripare använder en MSP:s infrastruktur för att angripa kunder, samt ”credential stuffing”, som utnyttjar en MSP:s breda åtkomst till system. För att hantera detta problem erbjuder Acronis utbildnings- och certifieringsprogram via MSP Academy för alla som är intresserade av att förbättra sina färdigheter och kunskaper inom cybersäkerhet.

Viktiga resultat och teman från rapporten omfattar:

Global hotbild

  • Singapore, Spanien och Brasilien visade sig vara de länder som var värst utsatta för attacker med skadlig kod under Q4 2023.
  • Acronis blockerade nästan 28 miljoner webbadresser vid slutpunkten under Q4 2023, vilket motsvarar en minskning med 36 % jämfört med Q4 2022.
  • 33,4 % av de mottagna e-postmeddelandena identifierades som skräppost, och 1,5 % innehöll länkar till skadlig kod eller phishing.
  • Den genomsnittliga livslängden för ett malware-prov ”i det vilda” är 2,1 dagar.
  • Under Q4 2023 nämndes 1353 fall av ransomware uttryckligen, med anmärkningsvärda bidrag från LockBit, Play, ALPHV och den aktiva Toufan-gruppen.

Trender inom cybersäkerhet – från juli till december 2023

  • Ransomware är fortfarande ett stort hot mot stora och medelstora företag och påverkar kritiska sektorer som myndigheter och hälso- och sjukvård.
  • Dataintrång är det näst vanligaste hotet och ligger bakom de flesta dataintrången.
  • Användningen av generativa AI-system, inklusive ChatGPT, för att genomföra cyberattacker och skapa skadligt innehåll, ökar.

 Trender för ransomware

  • Bland kända ransomware-gäng under 2023 kan nämnas LockBit, Cl0P, BlackCat / ALPHV, Play och 8Base.
  • ALPHV-gänget, som FBI riktade in sig på i december 2023, gjorde intrång i över 1000 enheter, krävde över 500 miljoner dollar och fick över 300 miljoner dollar i lösensummor.
  • Trots att antalet varianter av ransomware har minskat fortsätter företag att drabbas av dataförluster och ekonomiska förluster.

Attackerna mot MSP:er ökar https://www.acronis.com/en-us/products/cloud/cyber-protect/security-edr/

  • Acronis cyberhotrapport för andra halvåret 2023Attackerna mot managed service-leverantörer (MSP) fortsätter, med ett nyligen uppmärksammat intrång som drabbade flera amerikanska myndigheter.
  • Sårbarheter i Microsofts molnbaserade e-postkonton ledde till att 60 000 e-postmeddelanden från 10 konton vid USA:s utrikesdepartement kom på avvägar.

Nätfiske och e-post med skadligt innehåll förblir den främsta vägen in vid attacker

  • Det totala antalet e-postbaserade attacker som upptäcktes under 2023 ökade med 222 %.
  • Organisationerna såg en 54-procentig ökning av antalet attacker per organisation.
  • 91,1 % av organisationerna utsattes för AI-förstärkta nätfiskeattacker.

 AI-hotet – Cyberbrottslingar anammar skadliga AI-baserade verktyg för
företagsattacker

  • Cyberbrottslingar utnyttjar skadliga AI-verktyg, bland annat WormGPT, FraudGPT, DarkBERT, DarkBART och ChaosGPT.
  • Offentliggörandet av ChatGPT har ökat användningen av generativ AI för cyberattacker.

”Acronis Cyberthreats Report H2 2023 belyser de fortsatta hot som företag av alla storlekar världen över står inför”, säger Michael Suby, Research VP, IDC.  ”Tyvärr fortsätter kriminella att dra nytta av dessa aktiviteter och utnyttjar AI-förbättrade tekniker för att skapa mer övertygande phishing-metoder, vilket garanterar att detta problem kommer att fortsätta att plåga företagen.”

Rapporten är sammanställd av det avancerade Acronis Cyber Protection Operation Center (CPOC) och innehåller data om ransomware-hot, nätfiske, skadliga webbplatser, sårbarheter i programvara och en säkerhetsprognos för 2024. Acronis Cyberthreats Report publiceras vartannat år och sätter branschstandarden genom att konsekvent etablera sig som riktmärke för information om cybersäkerhet. Genom att regelbundet publicera rapporter för att hålla sig à jour med utvecklingen inom cybersäkerhet, publiceras Acronis analys av det globala cyberhotlandskapet till förmån för sina användare och partners.

 

 

Relaterade Artiklar

Akamai hjälper företag bli säkrare med sin nya...

Över 54 miljarder cookies på dark web –...

Varför det är avgörande för vårt samhälle att...

Kraftig ökning av bedrägeribrott med social manipulation i...

Kraftig spridning av falska uppdateringar i Sverige under...

Ny larmrapport från Armis: Årets val en måltavla...

SSG lanserar unik tjänst inom cybersäkerhet

Ny Fastly-teknik tar sikte på skadliga bottar

Första säkerhetsplattformen som är byggd för molnet

IDC MarketScape utser VIPRE Security Group till en...

Annons

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00