SecurityWorldMarket

24-12-2021

Acronis ser på næste års cyber-udfordringer

Candid Wuest, Acronis VP of Cyber Protection Research.

Sikkerhedsvirksomheden Acronis, der blev grundlagt i Singapore, har i dag 1700 medarbejdere i 19 lande. Acronis har udgivet sin rapport Cyberthreats-rapport 2022, en dybdegående gennemgang af cybersikkerhedstendenser og -trusler over hele verden. Rapporten advarer om, at udbydere af administrerede tjenesteudbydere (MSP'er) er særligt udsat for risici – de har flere af deres egne administrationsværktøjer, f.eks. PSA eller RMM, der bruges mod dem af cyberkriminelle, og dermed bliver de mere og mere sårbare over for angreb i forsyningskæden.

Angreb på forsyningskædeangreb på MSP'er er særligt katastrofale, da angribere får adgang til både deres forretning og kunder – som vi så i SolarWinds-angrebet sidste år og Kaseya VSA-angrebet tidligere i 2021, betyder et vellykket angreb, at hundredvis eller tusindvis af små og mellemstore virksomheder lammes. Rapporten viser også, at kun 20 % af virksomhederne i anden halvdel af 2021 rapporterede, at de ikke var blevet angrebet – i modsætning til 32 % sidste år – hvilket tyder på, at antallet af angreb stiger over hele linjen.

- Cyberkriminalitet er en effektiv maskine, der bruger sky- og maskinintelligens til at skalere og automatisere deresdrift. Mens trusselslandskabet fortsætter med at vokse, ser vi, at de vigtigste angrebsvektorer forbliver de samme – og de virker stadig, siger Candid Wuest, Acronis VP of Cyber Protection Research. "Mens angrebsoverfladen vokser – og 2022 helt sikkert vil give os overraskelser – er automatisering af cyberbeskyttelse fortsat den eneste vej til større sikkerhed, reducerede risici, lavere omkostninger og forbedret effektivitet."

Centrale tendenser i 2021 – og prognoser for 2022
Udover den stigende effektivitet fra cyberkriminelle og virkningen på MSP'er og små virksomheder viser Acronis Cyberthreats-rapporten 2022:

• Phishing er stadig den vigtigste angrebsvektor. 94 % af malware leveres pr. e-mail – ved hjælp af teknikker til social engineering, for at narre brugere til at åbne skadelige vedhæftede filer eller links, ligger phishing øverst i diagrammerne, selv før pandemien. Den vokser fortsat hurtigt: Netop i år rapporterede Acronis, at de blokerede 23 % flere phishing-e-mails og 40 % flere malware-e-mails i 3. kvartal sammenlignet med 2. kvartal samme år.

• Phishing-aktører udvikler nye tricks og går over til beskedtjenester. Nu, hvor de kriminelle går efter OAuth- og multifaktorgodkendelsesværktøjer (MFA), giver disse nye tricks dem mulighed for at overtage konti. For at omgå almindelige antiphishing-værktøjer bruger de SMS'er, Slack,

Teams-chatsamtaler og andre værktøjer til angreb som f.eks. BEC (business email compromise). Et nyligt eksempel på et sådant angreb var det berygtede hijacking af FBI's egen e-mailtjeneste, som blev kompromitteret og begyndte at sende spammails i november 2021.

• Ransomware er stadig den største trussel – mod både store virksomheder og små og mellemstore virksomheder. Mål af høj værdi omfatter den offentlige sektor, sundhedssektoren, produktion og andre kritiske organisationer. Men på trods af nogle nylige anholdelser er ransomware fortsat en af de mest rentable typer cyberangreb i disse dage. Acronis forudsiger, at skader fra ransomware vil overstige 20 milliarder USD inden udgangen af 2021.

• Kryptovaluta er ét af angribernes yndlingsmål. Angreb, der går efter tyveri af oplysninger, og malware, der bytter adresser på digitale tegnebøger, er virkeligheden i dag. Vi kan forvente, at flere sådanne angreb finder sted direkte mod intelligente kontrakter i 2022 og angriber programmer i hjertet af kryptovalutaer. Angreb mod Web 3.0-apps vil også forekomme oftere, og nye og stadig mere sofistikerede angreb som f.eks. flashlånsangreb vil give angribere mulighed for at dræne millioner af dollars fra kryptovalutapuljer.

Stigende behov for cyberbeskyttelse i MEA: To datacentre åbner
Samlet set var dette år det værste inden for cybersikkerhed. Ikke kun for mange organisationer, men også for mange lande – herunder Forenede Arabiske Emirater, et land, der nu presser på for at bekæmpe den globale "cyberpandemi". Og på trods af deres bedste indsats, som Acronis' egen nylige undersøgelse viser, bruger 25 % af folk i Forenede Arabiske Emirater stadig ikke nogen værktøjer til cyberbeskyttelse.

Malwareangreb er fortsat et globalt fænomen, og alle lande skal bekæmpe det. Ved gennemgang af den normaliserede registrering af malware i vores undersøgelser så vi lande som Taiwan, Singapore, Kina og Brasilien med en registreringsrate på over 50 %. Mellemøsten og Afrika (MEA) ligger dog også temmelig højt på listen, hvor Forenede Arabiske Emirater ligger på 38 %, Sydafrika på 36 % og Saudi-Arabien på 29 %.

Acronis ser lignende statistikker for blokerede ransomwareangreb: Forenede Arabiske Emirater var nummer 33 globalt og er ansvarlig for 0,3 % af alle globale registreringer – en stigning på 63 % fra okt. 2021 – mens Sydafrika var nummer 30 på verdensplan, ansvarlig for 0,4 % af alle registreringer – en stigning på 64 % fra oktober 2021.

Selv om ransomwareangreb er klart stigende i MEA, kan den høje registreringsfrekvens af malware betyde, at landene er mere opmærksomme på cyberbeskyttelse ved at opgradere deres registreringsfunktioner.

Acronis annoncerer åbningen af to datacentre i Afrika – Nigeria og Sydafrika – der åbner i 2. kvartal 2022, hvilket er med til at opfylde virksomhedens løbende plan om at bygge 110 datacentre over hele verden inden for to år.

Acronis Cyberthreats-rapport 2022 Acronis Cyberthreats-rapporten 2022 er baseret på undersøgelser af angrebs- og trusselsdata, der indsamles af virksomhedens globale netværk af Acronis CPOC'er, som overvåger og undersøger cybertrusler døgnet rundt. Malwaredata blev indsamlet af mere end 650.000 unikke slutpunkter i hele verden, hvor Acronis Cyber Protect er i brug, enten af en kunde hos en MSP ved hjælp af løsningen eller en virksomhed, der kører løsningen. Opdateringen ved årets udgang dækker angreb rettet mod slutpunkter, der er registreret mellem juli og november 2021. Den komplette rapport giver et dybdegående indblik i de vigtigste cybersikkerheds-/trusselstendenser, som CPOC'erne observerede i løbet af anden halvdel af 2021, en gennemgang af malwarefamilier og relaterede statistikker, et detaljeret indblik i ransomwares farligste grupper, de sårbarheder, der bidrager til vellykkede angreb, og Acronis' sikkerhedsanbefalinger til år 2022 og derefter. Se resultaterne for første halvår af 2021 i vores Acronis Cyberthreats-rapport: Medio år 2021.

Fjernarbejde er kommet for at blive, og det samme gælder det øgede antal sofistikerede cyberangreb – og det er derfor op til både virksomheder og enkeltpersoner at følge de bedste praksisser for cyberbeskyttelse, der er til rådighed.

Om Acronis
Ved at forene databeskyttelse og cybersikkerhed leverer Acronis integreret, automatiseret cyberbeskyttelse, der løser udfordringerne med sikkerhed, tilgængelighed, integritet, pålidelighed og beskyttelse (SAPAS) i den moderne digitale verden.
Acronis, der blev grundlagt i Singapore i 2003 og børsregistreret i Schweiz i 2008, har nu mere end 1.700 medarbejdere på 34 steder i 19 lande. Acronis Cyber Protect-løsning er tilgængelig på 25 sprog i over 150 lande og bruges af over 20.000 tjenesteudbydere til at beskytte over 750.000 virksomheder.

Tags


Leverandører
Tilbage til toppen