Acronis, den globale leder inden for cyberbeskyttelse, starter i dag sit #CyberFit Summit Dubai – det tredje stop på Acronis World Tour, en igangværende serie af branchearrangementer, der er dedikeret til at bringe cyberbeskyttelse til virksomheder overalt.
Som markering af starten på arrangementet har virksomheden udgivet sin årlige Acronis Cyberthreats-rapport 2022, en dybdegående gennemgang af cybersikkerhedstendenser og -trusler over hele verden.
Rapporten advarer om, at udbydere af administrerede tjenesteudbydere (MSP’er) er særligt udsat for risici – de har flere af deres egne administrationsværktøjer, f.eks. PSA eller RMM, der bruges mod dem af cyberkriminelle, og dermed bliver de mere og mere sårbare over for angreb i forsyningskæden.
Angreb på forsyningskædeangreb på MSP’er er særligt katastrofale, da angribere får adgang til både deres forretning og kunder – som vi så i SolarWinds-angrebet sidste år og Kaseya VSA-angrebet tidligere i 2021, betyder et vellykket angreb, at hundredvis eller tusindvis af små og mellemstore virksomheder lammes. Rapporten viser også, at kun 20 % af virksomhederne i anden halvdel af 2021 rapporterede, at de ikke var blevet angrebet – i modsætning til 32 % sidste år – hvilket tyder på, at antallet af angreb stiger over hele linjen.
“Cyberkriminalitet er en effektiv maskine, der bruger sky- og maskinintelligens til at skalere og automatisere deresdrift. Mens trusselslandskabet fortsætter med at vokse, ser vi, at de vigtigste angrebsvektorer forbliver de samme – og de virker stadig,” siger Candid Wuest, Acronis VP of Cyber Protection Research. “Mens angrebsoverfladen vokser – og 2022 helt sikkert vil give os overraskelser – er automatisering af cyberbeskyttelse fortsat den eneste vej til større sikkerhed, reducerede risici, lavere omkostninger og forbedret effektivitet.”
Centrale tendenser i 2021 – og prognoser for 2022
Udover den stigende effektivitet fra cyberkriminelle og virkningen på MSP’er og små virksomheder viser Acronis Cyberthreats-rapporten 2022:
- Phishing er stadig den vigtigste 94 % af malware leveres pr. e-mail – ved hjælp af teknikker til social engineering, for at narre brugere til at åbne skadelige vedhæftede filer eller links, ligger phishing øverst i diagrammerne, selv før pandemien. Den vokser fortsat hurtigt: Netop i år rapporterede Acronis, at de blokerede 23 % flere phishing-e-mails og 40 % flere malware-e- mails i 3. kvartal sammenlignet med 2. kvartal samme år.
- Phishing-aktører udvikler nye tricks og går over til beskedtjenester. Nu, hvor de kriminelle går efter OAuth- og multifaktorgodkendelsesværktøjer (MFA), giver disse nye tricks dem mulighed for at overtage konti. For at omgå almindelige antiphishing-værktøjer bruger de SMS’er, Slack,
Teams-chatsamtaler og andre værktøjer til angreb som f.eks. BEC (business email compromise). Et nyligt eksempel på et sådant angreb var det berygtede hijacking af FBI’s egen e-mailtjeneste, som blev kompromitteret og begyndte at sende spammails i november 2021.
- Ransomware er stadig den største trussel – mod både store virksomheder og små og mellemstore virksomheder. Mål af høj værdi omfatter den offentlige sektor, sundhedssektoren, produktion og andre kritiske organisationer. Men på trods af nogle nylige anholdelser er ransomware fortsat en af de mest rentable typer cyberangreb i disse Acronis forudsiger, at skader fra ransomware vil overstige 20 milliarder USD inden udgangen af 2021.
- Kryptovaluta er ét af angribernes yndlingsmål. Angreb, der går efter tyveri af oplysninger, og malware, der bytter adresser på digitale tegnebøger, er virkeligheden i dag. Vi kan forvente, at flere sådanne angreb finder sted direkte mod intelligente kontrakter i 2022 og angriber programmer i hjertet af Angreb mod Web 3.0-apps vil også forekomme oftere, og nye og stadig mere sofistikerede angreb som f.eks. flashlånsangreb vil give angribere mulighed for at dræne millioner af dollars fra kryptovalutapuljer.
Stigende behov for cyberbeskyttelse i MEA: To datacentre åbner
Samlet set var dette år det værste inden for cybersikkerhed. Ikke kun for mange organisationer, men også for mange lande – herunder Forenede Arabiske Emirater, et land, der nu presser på for at bekæmpe den globale “cyberpandemi”. Og på trods af deres bedste indsats, som Acronis’ egen nylige undersøgelse viser, bruger 25 % af folk i Forenede Arabiske Emirater stadig ikke nogen værktøjer til cyberbeskyttelse.
Malwareangreb er fortsat et globalt fænomen, og alle lande skal bekæmpe det. Ved gennemgang af den normaliserede registrering af malware i vores undersøgelser så vi lande som Taiwan, Singapore, Kina og Brasilien med en registreringsrate på over 50 %. Mellemøsten og Afrika (MEA) ligger dog også temmelig højt på listen, hvor Forenede Arabiske Emirater ligger på 38 %, Sydafrika på 36 % og Saudi-Arabien på 29 %.
Vi ser lignende statistikker for blokerede ransomwareangreb: Forenede Arabiske Emirater var nummer 33 globalt og er ansvarlig for 0,3 % af alle globale registreringer – en stigning på 63 % fra okt. 2021 – mens Sydafrika var nummer 30 på verdensplan, ansvarlig for 0,4 % af alle registreringer – en stigning på 64 % fra oktober 2021.
Selv om ransomwareangreb er klart stigende i MEA, kan den høje registreringsfrekvens af malware betyde, at landene er mere opmærksomme på cyberbeskyttelse ved at opgradere deres registreringsfunktioner.
Acronis #CyberFit Summit, der finder sted som et hybridt arrangement i Dubai, Forenede Arabiske Emirater den 8.-9..december, har til formål at hjælpe lokale organisationer og borgere med at opbygge deres cyberforsvar. Platformen engagerer eksperter i cybersikkerhed i verdensklasse og giver et grundigt kig på, hvordan virksomheder kan forbedre deres it-infrastrukturkapacitet – med et særligt fokus på MSP’er, som er rygsøjlen i kanalvirksomheder.
Acronis bruger også denne platform til at annoncere åbningen af to datacentre i Afrika – Nigeria og Sydafrika – der åbner i 2. kvartal 2022, hvilket er med til at opfylde virksomhedens løbende plan om at bygge 110 datacentre over hele verden inden for to år.
Acronis Cyberthreats-rapport 2022
Acronis Cyberthreats-rapporten 2022 er baseret på undersøgelser af angrebs- og trusselsdata, der indsamles af virksomhedens globale netværk af Acronis CPOC’er, som overvåger og undersøger cybertrusler døgnet rundt. Malwaredata blev indsamlet af mere end 650.000 unikke slutpunkter i hele verden, hvor Acronis Cyber Protect er i brug, enten af en kunde hos en MSP ved hjælp af løsningen eller en virksomhed, der kører løsningen. Opdateringen ved årets udgang dækker angreb rettet mod slutpunkter, der er registreret mellem juli og november 2021.
Den komplette rapport giver et dybdegående indblik i de vigtigste cybersikkerheds-/trusselstendenser, som CPOC’erne observerede i løbet af anden halvdel af 2021, en gennemgang af malwarefamilier og relaterede statistikker, et detaljeret indblik i ransomwares farligste grupper, de sårbarheder, der bidrager til vellykkede angreb, og Acronis’ sikkerhedsanbefalinger til år 2022 og derefter. Se resultaterne for første halvår af 2021 i vores Acronis Cyberthreats-rapport: Medio år 2021.
Acronis #CyberFit Summit i Dubai, Forenede Arabiske Emirater
Fjernarbejde er kommet for at blive, og det samme gælder det øgede antal sofistikerede cyberangreb – og det er derfor op til både virksomheder og enkeltpersoner at følge de bedste praksisser for cyberbeskyttelse, der er til rådighed.
Hvis du gerne vil vide mere om problemer med cybersikkerhed og mulige løsninger til virksomheder, kan du tilmelde dig Acronis #CyberFit Summit World Tour 2021. Én platform, der giver dig mulighed for at:
- Deltage gratis i resultatfokuserede virtuelle sessioner og få mere at vide om cyberbeskyttelse af nogle af verdens dygtigste
- Forbedre din MSP-virksomheds cyberbeskyttelsesfunktioner med rådgivning fra de mest populære kanaler, cybersikkerhedseksperter og
- Høre eksklusive casestudier af vellykkede, profitable og skalerings-MSP’er og -MSSP’er.
- Få mere at vide om, hvordan du kan få din virksomhed til at vokse med fremadrettet cybersikkerhedsservice.
- Deltage i praktiske, interaktive workshops, indsigtsfulde paneler og smågrupper og inspirerende keynotes – og samtidig nyde godt af muligheder for netværk via it-kanaler.