Σύμφωνα με την τελευταία έκθεση της Acronis, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν malware που έχει δημιουργηθεί με τεχνητή νοημοσύνη (AI) και είναι ικανό να αποφεύγει την ανίχνευση από τα παραδοσιακά μοντέλα προστασίας από ιούς.
Η έκθεση διαπιστώνει επίσης ότι οι επιθέσεις μέσω ηλεκτρονικού ταχυδρομείου και οι περιπτώσεις ransomware έχουν αυξηθεί εκρηκτικά σε σύγκριση με πέρυσι. Τα τελικά σημεία που παρακολουθούνται από την Acronis συλλέγουν πολύτιμα δεδομένα σχετικά με τον τρόπο με τον οποίο λειτουργούν οι εγκληματίες του κυβερνοχώρου και πώς ορισμένες επιθέσεις έχουν γίνει πιο έξυπνες, εξελιγμένες και δύσκολο να εντοπιστούν.
“Ο όγκος των απειλών το 2023 έχει αυξηθεί σε σχέση με αυτόν του προηγούμενου έτους”, δήλωσε ο Candid Wüest, αντιπρόεδρος έρευνας της Acronis. “Για να αντιμετωπίσουν το δυναμικό τοπίο των απειλών, οι οργανισμοί χρειάζονται ευέλικτες, ολοκληρωμένες, ενοποιημένες λύσεις ασφάλειας που παρέχουν την απαραίτητη ορατότητα για την κατανόηση των επιθέσεων, την απλοποίηση του πλαισίου και την αποτελεσματική αποκατάσταση οποιασδήποτε απειλής, είτε πρόκειται για κακόβουλο λογισμικό, είτε για ευπάθεια του συστήματος, είτε για οτιδήποτε ενδιάμεσο”.
Το phishing εξακολουθεί να είναι η κύρια μέθοδος που χρησιμοποιούν οι εγκληματίες για την αποκάλυψη των account credentials. Μόνο κατά το πρώτο εξάμηνο του 2023, η έκθεση δείχνει ότι ο αριθμός των επιθέσεων phishing με βάση το ηλεκτρονικό ταχυδρομείο έχει αυξηθεί κατά 464% σε σύγκριση με το 2022. Στο ίδιο χρονικό διάστημα, υπήρξε αύξηση 24% στις επιθέσεις ανά οργανισμό. Η Acronis παρατήρησε αύξηση 15% στον αριθμό των αρχείων και των διευθύνσεων URL που σαρώνονται ανά ηλεκτρονικό ταχυδρομείο το πρώτο εξάμηνο του 2023. Οι εγκληματίες του κυβερνοχώρου έχουν επίσης επωφεληθεί από την αυξανόμενη αγορά τεχνητής νοημοσύνης που βασίζεται σε μεγάλα γλωσσικά μοντέλα (LLM) για τη δημιουργία, την αυτοματοποίηση, την κλιμάκωση και τη βελτίωση νέων επιθέσεων με τη χρήση active learning.
Το πρώτο τρίμηνο του 2023, μεταξύ άλλων ευρημάτων, υπήρξαν 809 περιπτώσεις ransomware που αναφέρθηκαν δημοσίως, με 62% αύξηση τον Μάρτιο σε σχέση με τον μηνιαίο μέσο όρο των 270 περιπτώσεων. Την ίδια περίοδο, το 30,3% όλων των ληφθέντων μηνυμάτων ηλεκτρονικού ταχυδρομείου ήταν spam και το 1,3% περιείχε κακόβουλο λογισμικό ή phishing links.
Το phishing παραμένει ο πιο δημοφιλής τρόπος κλοπής credential, αποτελώντας το 73% όλων των επιθέσεων. Τα Business email compromises (BECs) είναι δεύτερα, με ποσοστό 15 τοις εκατό.
Πηγή: betanews.com