Acronis Cyberthreat Rapport afslører svimlende 464 procent stigning i e-mail angreb

Den seneste it-sikkerhedsrapport fra Acronis viser en voldsom stigning i antallet af e-mailbaserede cyberangreb, og at det særligt er de små og mellemstore virksomheder, som står for skud.

Acronis, global markedsførende indenfor it-sikkerhed, har udgivet sin halvårlige Cyberthreats Report, From Innovation to Risk: Managing the Implications of AI-driven Cyberattacks.

Det omfattende studie, som er baseret på data indsamlet fra mere end en million endpoints over hele verden, som giver indsigt i et it-sikkerhedslandskab under voldsom udvikling og går på opdagelse it-kriminelles stigende brug af generativ AI, såsom ChatGPT, til at skabe ondsindet indhold og udføre sofistikerede angreb.

Rapporten konkluderer blandt andet, at man ser en voldsom stigning af e-mailbaserede angreb samt kortlægger de it-kriminelles foretrukne metoder.

SMV’er er særligt udsatte overfor ransomware
Det er tydeligt, at ransomware er den mest dominerende trussel for særligt små- og mellemstore virksomheder, og selvom antallet af nye ransomware varianter er faldende, så er konsekvenserne af ransomware angreb stadig dybt alvorlige.

”Bølgen af ransomware angreb er større end de forgangne år og er et tydeligt tegn på, at it-kriminelle gør alt for at forbedre, hvordan de kompromitterer systemer og udfører angreb. For at være modstandsdygtig i et så dynamisk landskab må virksomheder være agile og have omfattende og samlede sikkerhedsløsninger, som giver det overblik, som kræves for at forstå og give effektiv fejlkorrektion på enhver trussel, om det så er malware, systemsårbarheder eller alt i derimellem,” siger Candid Wûest, VP of Research, Acronis.

Ifølge rapporten er phishing den primære metode brugt af it-kriminelle til at blotlægge brugeroplysninger. Alene i første halvdel af 2023 er antallet af e-mailbaserede phishing angreb steget med 464 procent sammenlignet med 2022. Samtidig ser man en stigning på 24 procent i antal angreb per organisation. I første halvdel af 2023 Acronis ligeledes observeret 15 procent stigning i antallet af filer og URL’s per scannet e-mail. It-kriminelle har også hoppet på det blomstrende ’large language mode’-(LLM) baserede AI marked ved at bruge platformene til at skabe, automatisere og forbedre nye angreb.

It-sikkerhedslandskabet er i rivende udvikling

It-kriminelle bliver stadig mere sofistikerede og bruger AI og eksisterende ransomware-kode til at dykke dybere ned i ofres systemer og hente følsom information. AI-genereret malware snor sig udenom traditionelle antivirusprogrammer, og i tillæg er offentlige ransomware tilfælde eksploderet relativt til sidste år. Endpoints monitorerede af Acronis har fundet værdifulde data på, hvordan it-kriminelle opererer og bekræfter at nogle angrebsmetoder er blevet langt mere intelligente, sofistikerede og svære at opdage.

Her hovedpunkter fra rapporten:

• Acronis blokerede næsten 50 millioner URL’s ved endpoint i første kvartal af 2023, hvilket er en 15 procents stigning i fjerde kvartal af 2022.
• I første kvartal af 2023 så man 809 offentliggjorte ransomware-tilfælde. Alene i marts så man et hop på 62 procent mere end det gennemsnitlige månedlige gennemsnit på 270 tilfælde.
• I første kvartal af 2023 var 30,3 procent af alle modtagne e-mails spam og 1,3 % indeholdt malware eller phishing links.
• Hvert stykke malware eksisterer i gennemsnit 2,1 dage før det forsvinder. 73 procent af malwaren ses kun én gang.
• Mange er uvidende om at offentlige AI modeller giver it-kriminelle let adgang til at se efter kode-sårbarheder, skabe angreb og lægge fælder for svindelforebyggelse med eksempelvis deep fakes.

Her er de it-kriminelles foretrukne metoder:

• Phishing er den mest populære metode til at stjæle brugeroplysninger og udgør hele 73 procent af alle angreb. Kompromitterede forretningse-mails er nummer to på listen og udgør 15 procent.
• Den it-kriminelle gruppe LockBit var ansvarlig for store databrud.
• Clop knækkede en sundhedsudbyder’s system, hvilket påvirkede personlige og HIPAA-data på mere end 783,000 personer.
• BlackCat stjal mere end 2TB hemmelige militærdata, heri personlige informationer på ansatte og kunder fra en indisk produktionsvirksomhed.
• Vice Society kompromitterede 1.200 servere og personlige oplysninger på 43.000, 4.000 akademiske ansatte og 1.500 administrative medarbejdere på University of Duisburg-Essen in Germany.

Brud på sikkerheden viser store sikkerhedsudfordringer

Traditionel it-sikkerhed og mangler på handling lader døren stå på klem for kriminelle. Rapporten viser at:

• Der mangler løsninger, som kan opdage zero-day udnyttelse af sårbarheder.
• Organisationer opdager alt for ofte ikke sårbar software i tide og lang tid efter, at det er muligt at oprette fejlen.
• Linux servere star overfor forkert beskyttelse mod it-kriminelle, som I højere og højere grad går netop efter dem.
• Ikke alle organisationer følger udførlige data protokoller, heller ikke 3-2-1 reglen.

Alle punkter understreger vigtigheden af proaktive it-sikkerhedstiltag. Et solidt it-sikkerhedsforsvar kræver løsninger i mange lag, som kombinere anti-malware, EDR, DLP, email sikkerhed, sikkerhedsrisikovurdering, patch management, RMM og backup løsninger. I sammenspil med avancerede løsninger som kombinerer AI, maskinlæring og adfærdsanalyser, som kan hjælpe med at migrere den risko malware og datarøvere bruínger, Med vendvarende research, udvikling og samarbejder med partnere er Acronis dedikeret til at hjælpe både individer og virksomheder ved at skabe innovative løsninger som beskytter mod eksisterende og nye cybertrusler.