2021-08-14

Små och mellanstora bolag allt mer drabbade av utpressarattacker

Cyberbrottslingar inriktar sig på SMB:er enligt halvårsuppdateringen av Acronis Cyberthreats-rapport. Trots att de kan verka för små för att angripa så ökar attackerna mot små och medelstora företag som är underleverantörer genom automatiserade angrepp med utpressningsprogram.

Acronis publicerade i veckan sin uppdaterade halvårsrapport av Acronis Cyberthreats för 2021, en djuplodande översikt av de trender inom cyberhot som företaget följer. Under evenemanget Black Hat 2021 i början på augusti, delvis sponsrat av Acronis, varnades det för att små och medelstora företag (SMB:er) är särskilt utsatta för de typer av hot som ökat under det första halvåret.

Rapporten visade att 4 av 5 organisationer råkade ut för cybersäkerhetsangrepp under första halvan av 2021 till följd av sårbarheter i deras lösningar från tredjepartsleverantörer. Detta när genomsnittliga kostnaden för ett dataintrång hade stigit till cirka 3,56 miljoner dollar och den genomsnittliga lösensumman efter angrepp av utpressningsprogram hade stigit med 33 procent till över 100 000 dollar.

Detta är ett större finansiellt avbräck för vilken organisation som helst men för ett SMB kan det betyda dödsstöten och det är därför Acronis riktar in sig på skydd av SMB:er under andra halvåret av 2021.

Ökningen av antal attacker  påverkar organisationer i alla storlekar men påverkan av småföretag är underrapporterat i studier av aktuella cyberhot. Till skillnad från större företag har SMB:er varken pengar, resurser eller expertis som krävs för att klara dagens hot.

– Det är därför de vänder sig till leverantörer av IT-tjänster. Men om dessa inte är tillräckligt skyddade så kommer deras SMB-kunder vara helt utelämnade åt angriparna, förklarar Candid Wüest, Acronis VP på Cyber Protection Research.

Genom att attackera leverantörer av hanterade tjänster (MSP) kan angriparna få tillgång till både MSP-verksamheten och alla deras kunder. Solarwinds-angreppet förra året och VSA-attacken mot Kaseya som slog hårt mot bland annat Coop tidigare under 2021 visade att ett framgångsrikt angrepp också innebar intrång i tusentals SMB:er längre ner i kedjan.

Ytterligare lärdomar från rapporten

Utöver de mer kända angreppen som har dominerat nyheterna under de första sex månaderna och att Acronis inriktar sig på hot som MSP:er och småföretag står inför så innehåller halvårsrapporten Acronis Cyberthreats 2021 också:

Angreppen med nätfiske skenar. Nätfiske via e-post är ett angrepp som använder social manipulation för att lura godtrogna användare att klicka på farliga bilagor eller länkar, detta har ökat med 62 % från Q1 till Q2. Denna topp är speciellt oroande eftersom 94 % av all skadlig programvara sprids via e-post. Under samma period har Acronis blockerat över 393 000 nätfiskeförsök och farliga URL:er för sina kunder och hindrat angriparna från att komma åt värdefulla data och smitta ner kundernas system med skadlig programvara.

Exfiltrering av data fortsätter att öka. Under 2020 fick över 1 300 offer för utpressningsprogram sina data offentliggjorda efter attacken när cyberbrottslingarna försöker maximera sin vinst efter framgångsrika attacker. Under första halvan av 2021 har över 1 100 dataläckor blivit offentliggjorda och man räknar med en ökning på 70 procent för hela året.

Distansarbetare fortsätter att vara ett primärt mål. Behovet av distansarbete fortsätter till följd av COVID-19-pandemin. Två tredjedelar av distansarbetarna använder nu arbetsgivarnas enheter privat och använder privata enheter för arbetet. Det gör att angriparna aktivt söker av distansarbetare. Acronis observerade över dubbelt så många globala cyberattacker och en ökning av forcerade attacker på 300 % mot enheter på distans via RDP.

Så tog halvårsrapport togs fram

Halvårsrapporten Acronis Cyberthreats 2021 är baserad på analyser av data från attacker och hot som samlats in av företagets globala nätverk Acronis CPOC som övervakar och bedriver forskning runt cyberhot dygnet runt. Skadlig programvara samlades in från över 250 000 unika endpoints runt om i världen som använde Acronis Cyber Protect (antingen som kund till en MSP som använde Acronis Cyber Protect Cloud eller ett företag som använde Acronis Cyber Protect 15). Halvårsuppdateringen täcker angrepp som riktades mot undersökta endpoints mellan januari och juni 2021.

Den fullständiga rapporten ger djuplodande insyn i trender inom säkerhet/hot som CPOC observerade under första halvan av 2021, en granskning av olika typer av skadlig programvara och tillhörande statistik, en detaljerad beskrivning av de farligaste typerna av utpressningsprogram, sårbarheter som bidrar till lyckade attacker samt Acronis rekommendationer för säkerhet för resterande del av året samt därefter.



Leverantörer
Ändra marknad
Till toppen av sidan
Stäng