SecurityWorldMarket

16-08-2021

SMV’er rammes i stigende grad af afpresningsangreb

Candid Wüest, Acronis VP hos Cyber Protection Research.

Ifølge den halvårlige opdatering af Acronis Cyberthreats-rapport retter de cyberkriminelle mere og mere deres skyts mod SMV'er. Selvom de kan virke for små til at angribe, kan der konstateres et stigende antal angreb på underleverandør-SMV’er via automatiserede angreb med afpresningsprogrammer.

Acronis, globalt førende inden for cyberbeskyttelse, har netop offentliggjort sin opdaterede halvårsrapport Acronis Cyberthreats for 2021, en dybdegående oversigt over de tendenser inden for cybertrusler, som virksomheden følger. Under Black Hat 2021-begivenheden i begyndelsen af august, delvist sponsoreret af Acronis, blev der advaret om, at små og mellemstore virksomheder er særligt sårbare over for de trusler, som er steget i løbet af første halvår.

Rapporten viste, at 4 ud af 5 organisationer oplevede cybersikkerhedsangreb i løbet af første halvår af 2021 på grund af sårbarheder i deres løsninger fra tredjepartsleverandører. De gennemsnitlige omkostninger ved et dataindbrud var steget til omkring 3,56 millioner dollars, og den gennemsnitlige løsesum efter et ransomeware-angreb var steget med 33% til over 100.000 dollars.

Dette er et stort økonomisk indhug for enhver organisation, men for en SMV kan det være dødsstødet, og derfor fokuserer Acronis i anden halvdel af 2021 på at beskytte SMV'er.

Stigningen i antallet af angreb påvirker organisationer i alle størrelser, men virkningen på små virksomheder er underrapporteret i undersøgelser af aktuelle cybertrusler. I modsætning til større virksomheder har SMV'er ikke de penge, ressourcer eller ekspertise, som kræves for at klare dagens trusler.

- Derfor henvender de sig til udbydere af it -tjenester. Men hvis disse ikke er tilstrækkeligt sikrede, vil deres SMV-kunder være fuldstændig overladt til angriberne, forklarer Candid Wüest, Acronis VP hos Cyber Protection Research.

Ved at angribe leverandører af administrerede tjenester (Managed Service Providers, eller MSP'er) kan angribere få adgang til både MSP-virksomheden og alle deres kunder. SolarWinds-angrebet sidste år og VSA-angrebet på Kaseya, der ramte Coop hårdt tidligere i år, viste, at et vellykket angreb også betød indtrængen i tusinder af SMV’er længere nede i kæden.

Yderligere erfaringer fra rapporten
Ud over de mere kendte angreb, der har domineret nyhederne i løbet af de første seks måneder, og at Acronis fokuserer på de trusler, som MSP'er og små virksomheder står over for, så indeholder halvårsrapporten Acronis Cyberthreats 2021 også:

Angrebene med phishing accelererer hurtgt. Phishing via e-mail er et angreb, som bruger social manipulation til at narre godtroende brugere til at klikke på farlige vedhæftede filer eller links. Dette er steget med 62% fra 1. kvartal til andet kvartal. Dette er særlig bekymrende, da 94% af al malware spredes via e -mail. I samme periode blokerede Acronis over 393.000 phishing-forsøg og farlige webadresser for sine kunder, hvilket forhindrede angribere i at få adgang til værdifulde data og inficerede kunders malware-systemer.

Eksfiltrering af data fortsætter med at stige. I 2020 fik mere end 1.300 ofre for afpresningsprogrammer deres data offentliggjort efter angrebet, da cyberkriminelle forsøger at maksimere deres overskud efter vellykkede angreb. I løbet af første halvår af 2021 er der blevet offentliggjort mere end 1.100 datalækager, og der forventes en stigning på 70% for hele året.

Fjernarbejdere er fortsat et primært mål. Behovet for fjernarbejde fortsætter som følge af pandemien. To tredjedele af fjernarbejderne bruger nu arbejdsgiverenheder privat og private enheder til arbejde. Det betyder, at angriberne aktivt søger efter fjernarbejdere. Acronis har observeret over dobbelt så mange globale cyberangreb, og en stigning på 300% i forcerede angreb på eksterne enheder, via RDP (Remote Desktop Protocol).

Sådan blev halvårsrapporten til
Halvårsrapporten Acronis Cyberthreats 2021 er baseret på analyser af data fra angreb og trusler indsamlet af virksomhedens globale netværk Acronis CPOC, som overvåger og forsker i cybertrusler døgnet rundt. Malware blev indsamlet fra over 250.000 unikke endpoints rundt om i verden ved hjælp af Acronis Cyber Protect (enten som kunde hos en MSP, der brugte Acronis Cyber Protect Cloud, eller et firma, som brugte Acronis Cyber Protect 15). Den halvårlige opdatering dækker angreb rettet mod undersøgte endpoints mellem januar og juni 2021.

Den fulde rapport giver dybdegående indsigt i sikkerheds- / trusselstendenser observeret af CPOC i første halvår af 2021, en gennemgang af forskellige typer malware og tilhørende statistikker, en detaljeret beskrivelse af de farligste typer af afpresningsprogrammer, sårbarheder, der bidrager til vellykkede angreb samt Acronis anbefalinger om sikkerhed resten af året og fremover.


Tags

Leverandører
Tilbage til toppen