Acronis halvårsrapport om cyberhot visar på svindlande 464% ökning av e-postattacker

Den senaste IT-säkerhetsrapporten från Acronis visar att antalet e-postbaserade cyberattacker ökar dramatiskt och att det framför allt är små och medelstora företag som drabbas.

Acronis, global marknadsledare inom IT-säkerhet, har publicerat sin halvårsvisa Cyberthreats Report, From Innovation to Risk: Managing the Implications of AI-driven Cyberattacks.

Den omfattande studien är baserad på data som samlats in från mer än en miljon slutpunkter över hela världen och ger insikt i ett IT-säkerhetslandskap som utvecklas våldsamt fort, samt avslöjar cyberbrottslingars ökande användning av generativ AI, till exempel ChatGPT, för att skapa skadligt innehåll och utföra sofistikerade attacker.

Rapporten drar bland annat slutsatsen att det har skett en dramatisk ökning av e-postbaserade attacker och kartlägger de metoder som de cyberkriminella föredrar.

Små och medelstora företag är särskilt utsatta för ransomware

Det är tydligt att ransomware är det mest dominerande hotet mot framför allt små och medelstora företag, och även om antalet nya ransomware-varianter sjunker så är konsekvenserna av ransomware-attacker fortfarande mycket allvarliga.

”Vågen av ransomware-attacker är större än under förra året och ett tydligt tecken på att cyberbrottslingar gör allt för att förbättra hur de komprometterar system och utför attacker. För att vara motståndskraftiga i en sådan dynamisk omgivning måste företag vara agila och ha omfattande och enhetliga säkerhetslösningar som ger den överblick som krävs för att förstå och effektivt åtgärda varje hot, oavsett om det är skadlig kod, sårbarheter i systemet eller någonting däremellan”, säger Candid Wüest, VP of Research, Acronis.

Enligt rapporten är nätfiske (phishing) den primära metoden som används av cyberbrottslingar för att avslöja användarinformation. Bara under första halvåret 2023 har antalet e-postbaserade nätfiskeattacker ökat med 464 procent jämfört med 2022. Samtidigt har det skett en ökning med 24 procent av antalet attacker per organisation. Under första halvåret 2023 observerade Acronis också en 15-procentig ökning av antalet filer och URL:er per skannat e-postmeddelande. Cyberbrottslingar har också gått in på den blomstrande LLM-baserade (Large Language Mode) AI-marknaden och använder plattformarna för att skapa, automatisera och förbättra nya attacker.

IT-säkerhetslandskapet utvecklas snabbt

Cyberbrottslingarna blir alltmer sofistikerade och använder AI och befintlig ransomware-kod för att ta sig djupare in i offrens system och komma åt känslig information. AI-genererad skadlig kod kringgår traditionella antivirusprogram och dessutom har antalet offentliga fall av ransomware ökat explosionsartat jämfört med förra året. Slutpunkter som övervakas av Acronis har avslöjat värdefulla data om hur cyberbrottslingar arbetar och bekräftar att vissa angreppsmetoder har blivit mycket mer intelligenta, sofistikerade och svåra att upptäcka.

Viktiga punkter från rapporten:

• Acronis blockerade nästan 50 miljoner slutpunktsadresser under det första kvartalet 2023, en ökning med 15 % jämfört med fjärde kvartalet 2022.
• Under det första kvartalet 2023 offentliggjordes 809 fall av ransomware. Bara i mars ökade antalet med 62 % jämfört med det månatliga genomsnittet på 270 fall.
• Under första kvartalet 2023 var 30,3 % av alla mottagna e-postmeddelanden skräppost och 1,3 % innehöll skadlig kod eller nätfiskelänkar.
• Varje skadlig kod existerar i genomsnitt i 2,1 dagar innan den försvinner. 73 % av skadlig kod ses bara en gång.
• Många är omedvetna om att offentliga AI-modeller ger cyberbrottslingar enkel tillgång till att leta efter sårbarheter i koden, skapa attacker och gillra fällor för att förhindra att bedrägerier med till exempel deep fakes förebyggs.

Cyberbrottslingar använder nätfiske för att få tag på inloggningsuppgifter, data och pengar:

• Nätfiske är den mest populära metoden för att stjäla användaruppgifter och utgör hela 73 % av alla attacker. Komprometterade e-postmeddelanden från företag kommer på andra plats med 15 %.
• Den cyberkriminella gruppen LockBit var ansvarig för stora dataintrång.
• Clop hackade en vårdgivares system, vilket påverkade person- och HIPAA-data för mer än 783 000 personer.
• BlackCat stal mer än 2 TB sekretessbelagda militära data, inklusive personuppgifter om anställda och kunder, från ett indiskt tillverkningsföretag.
• Vice Society komprometterade 1 200 servrar och personuppgifter för 43 000 studenter, 4 000 personer i akademiska personalen och 1 500 i den administrativa personalen vid universitetet i Duisburg-Essen i Tyskland.

Säkerhetsöverträdelser tyder på stora säkerhetsutmaningar

Traditionell IT-säkerhet och brist på handling lämnar dörren på glänt för kriminella. Rapporten visar följande:

• Det saknas lösningar som kan upptäcka dag noll-utnyttjande av sårbarheter.
• Organisationer upptäcker alltför ofta inte sårbar programvara i tid och långt efter att det är möjligt att rätta till felet.
• Linux-servrar har otillräckligt skydd mot cyberbrottslingar som i allt högre grad riktar in sig på dem.
• Inte alla organisationer följer detaljerade dataprotokoll, inklusive 3-2-1-regeln.

Samtliga punkter betonar vikten av proaktiva IT-säkerhetsåtgärder. Ett starkt IT-säkerhetsförsvar kräver flerskiktade lösningar som kombinerar anti-malware, EDR, DLP, e-postsäkerhet, säkerhetsriskbedömning, patch-hantering, RMM och backuplösningar. Genom avancerade lösningar som kombinerar AI, maskininlärning och beteendeanalys, som kan minska risken för skadlig kod och dataintrång, är Acronis fast beslutna att hjälpa både privatpersoner och företag genom att skapa innovativa lösningar som skyddar mot befintliga och nya cyberhot.