Acronis: за полгода количество фишинговых атак увеличилось на 464%

Acronis: за полгода количество фишинговых атак увеличилось на 464%

Acronis: за полгода количество фишинговых атак увеличилось на 464%

Согласно статистике Acronis, в этом году число киберугроз резко возросло. Основные риски для малого и среднего бизнеса связаны с атаками программ-вымогателей; наиболее популярным способом кражи учеток и других конфиденциальных данных является фишинг.

Очередной полугодовой отчет ИБ-компании составлен по итогам анализа информации, полученной с более 1 млн конечных устройств в разных странах. Эксперты также отметили, что атаки становятся сложнее, в том числе за счет использования ИИ.

Основные результаты исследования:

  • в период с января по март на конечных точках заблокировано почти 50 млн URL, на 15% больше в сравнении с предыдущим кварталом;
  • в I квартале зафиксировано 809 атак шифровальщиков, получивших огласку; в марте наблюдался рост месячной нормы на 62%;
  • в I квартале 30,3% почтовой корреспонденции составлял спам, 1,3% писем содержали зловреда или фишинговую ссылку;
  • образцы вредоносов в среднем существуют в дикой природе 2,1 дня, 73% семплов были задетектированы лишь один раз;
  • публично доступные ИИ-инструменты используются злоумышленниками для поиска уязвимостей, проведения атак и обхода защитных решений (к примеру, путем создания дипфейков).

Количество семейств программ-шифровальщиков продолжает снижаться, однако они все еще представляют серьезную угрозу для бизнеса. Не меньшую озабоченность вызывает расширение использования инфостилеров, ворующих логины и пароли для получения несанкционированного доступа к конфиденциальной информации.

Тем не менее основным способом добычи учеток является фишинг. По данным экспертов, в первом полугодии число фишинговых атак с использованием имейл возросло на 464%, а в каждой организации — на 24%. Второй по значимости угрозой в этом плане являются BEC-атаки, их количество увеличилось на 15%.

За солидные утечки зачастую ответственны операторы шифровальщиков — таких как LockBit, Cl0p, BlackCat. Небольшим организациям трудно противостоять подобным атакам: на вооружении у них в лучшем случае лишь традиционные методы зашиты, которые не способны предотвратить непрошеное вторжение.

Согласно Acronis, общим местом в киберобороне являются следующие недостатки:

  • отсутствие защитных решений, способных выявлять эксплойты нулевого дня;
  • запоздалый патчинг наличного софта;
  • неадекватная защита Linux-серверов, которые все чаще становятся мишенью злоумышленников;
  • несоблюдение золотого правила резервного копирования (3-2-1).

Снизить риски в современных условиях, по мнению экспертов, помогут технологии упреждающего обнаружения угроз и многоуровневые решения, объединяющие антивирусную защиту, EDR, DLP, защиту имейл, оценку уязвимостей, патч-менеджмент, удаленное управление и мониторинг (RMM) и резервное копирование. От шифровальщиков и стилеров лучше защищаться с помощью ИИ, машинного обучения и поведенческого анализа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Суд восстановил сотрудницу, уволенную после передачи ее функций ИИ

Преображенский суд Москвы постановил восстановить на работе сотрудницу коммерческой компании, уволенную после передачи её трудовых функций искусственному интеллекту (ИИ).

Как сообщает ТАСС, в распоряжении агентства оказалось решение суда по иску бывшего категорийного менеджера компании «Алиса».

После масштабного внедрения нейросетевых технологий и систем с использованием ИИ в 2024 году её рабочий день был сокращён, а уровень оплаты труда — понижен.

С новыми условиями истица не согласилась и в итоге была уволена, после чего обратилась в суд.

«Исковые требования Рожновой А. Н. удовлетворить частично. Признать незаконным и отменить приказ ООО "Алиса" об увольнении Рожновой. Восстановить Рожнову на работе в должности категорийного менеджера отдела закупок ООО "Алиса".

Взыскать с ООО "Алиса" в пользу Рожновой заработную плату за время вынужденного прогула, компенсацию за задержку выплаты зарплаты и компенсацию морального вреда», — говорится в решении суда.

С доводами работодателя о том, что увольнение было связано с нарушениями трудового договора, суд не согласился.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru