Acronis publicerar idag sin uppdaterade halvårsrapport av Acronis Cyberthreats för 2021, en djuplodande översikt av de trender inom cyberhot som företaget följer. Under evenemanget Black Hat 2021 i början på augusti, delvis sponsrat av Acronis, varnades det för att små och medelstora företag (SMB:er) är särskilt utsatta för de typer av hot som ökat under det första halvåret.
Rapporten visade att 4 av 5 organisationer råkade ut för cybersäkerhetsangrepp under första halvan av 2021 till följd av sårbarheter i deras lösningar från tredjepartsleverantörer. Detta när genomsnittliga kostnaden för ett dataintrång hade stigit till ca 3.56 miljoner USD och genomsnittliga lösensumman efter angrepp av utpressningsprogram hade stigit med 33 % till över 100 000 USD.
Detta är ett större finansiellt avbräck för vilken organisation som helst men för ett SMB kan det betyda dödsstöten och det är därför Acronis riktar in sig på skydd av SMB:er under andra halvåret av 2021.
– Ökningen av antal attacker attacks påverkar organisationer i alla storlekar men påverkan av småföretag är underrapporterat i studier av aktuella cyberhot- Till skillnad från större företag har SMB:er varken pengar, resurser eller expertis som krävs för att klara dagens hot. Det är därför de vänder sig till leverantörer av IT-tjänster. Men om dessa inte är tillräckligt skyddade så kommer deras SMB-kunder vara helt utelämnade åt angriparna, förklarar Candid Wüest, Acronis VP på Cyber Protection Research.
Ytterligare lärdomar från Acronis Cyberthreats-rapporten
Utöver de mer kända angreppen som har dominerat nyheterna under de första sex månaderna och att Acronis inriktar sig på hot som MSP:er och småföretag står inför så innehåller halvårsrapporten Acronis Cyberthreats 2021 också:
Angreppen med nätfiske skenar. Nätfiske via e-post är ett angrepp som använder social manipulation för att lura godtrogna användare att klicka på farliga bilagor eller länkar, detta har ökat med 62 % från Q1 till Q2. Denna topp är speciellt oroande eftersom 94 % av all skadlig programvara sprids via e-post. Under samma period har Acronis blockerat över
Genom att attackera leverantörer av hanterade tjänster (MSP) kan angriparna få tillgång till både MSP-verksamheten och alla deras kunder. SolarWinds-angreppet förra året och VSA-attacken mot Kaseya som slog hårt mot bl.a. Coop tidigare under 2021 visade att ett framgångsrikt angrepp innebar också intrång i tusentals SMB:er längre ner i kedjan.
393 000 nätfiskeförsök och farliga URL:er för sina kunder och hindrat angriparna från att komma åt värdefulla data och smitta ner kundernas system med skadlig programvara.
Exfiltrering av data fortsätter att öka. Under 2020 fick över 1 300 offer för utpressningsprogram sina data offentliggjorda efter attacken när cyberbrottslingarna försöker maximera sin vinst efter framgångsrika attacker. Under första halvan av 2021 har över 1 100 dataläckor blivit offentliggjorda och man räknar med en ökning på 70 % för hela året.
Distansarbetare fortsätter att vara ett primärt mål. Behovet av distansarbete fortsätter till följd av COVID-19-pandemin. Två tredjedelar av distansarbetarna använder nu arbetsgivarnas enheter privat och använder privata enheter för arbetet. Det gör att angriparna aktivt söker av distansarbetare. Acronis observerade över dubbelt så många globala cyberattacker och en ökning av forcerade attacker på 300 % mot enheter på distans via RDP.
Hur Acronis halvårsrapport Cyberthreats 2021 togs fram
Halvårsrapporten Acronis Cyberthreats 2021 är baserad på analyser av data från attacker och hot som samlats in av företagets globala nätverk Acronis CPOC som övervakar och bedriver forskning runt cyberhot dygnet runt. Skadlig programvara samlades in från över 250 000 unika endpoints runt om i världen som använde Acronis Cyber Protect (antingen som kund till en MSP som använde Acronis Cyber Protect Cloud eller ett företag som använde Acronis Cyber Protect 15). Halvårsuppdateringen täcker angrepp som riktades mot undersökta endpoints mellan januari och juni 2021.
