Acronis #CyberFit Summit Dubai startar idag med världsledande experter
Cyberbrottslingar angriper tjänstföretag via deras egna MSP-verktyg.
Förluster till följd av utpressningsprogram kommer i slutet av året överstiga 20 miljarder USD enligt Acronis Cyberthreats Report 2022
Acronis, den globala ledaren inom cyberskydd, startar idag sin #CyberFit Summit Dubai som är tredje stoppet för Acronis World Tour, en pågående serie av branschevenemang med målet att alla företag ska ha cyberskydd. Inledningsvis har företaget publicerat sin årliga Acronis Cyberthreats Report 2022 som innehåller en djuplodande översikt av världens trender inom cybersäkerhet. Rapporten varnar för att leverantörer av hanterade tjänster (MSP) löper särskilt stora risker eftersom egna hanteringsverktyg såsom PSA eller RMM kan användas mot dem av cyberbrottslingar. Deras sårbarhet för angrepp mot distributionskedjan har därför ökat. “
Angrepp mot MSP-distributionskedjan är särskilt allvarlig eftersom angriparen får tillgång till såväl deras företag som deras kunder. Talande exempel är attacken mot SolarWinds förra året och Kaseya VSA- attacken i början av 2021. En framgångsrik attack som drabbade hundratals eller tusentals små och medelstora företag Rapporten visar också att bara 20 % av företagen angav att de inte attackerats under andra halvåret 2021, jämfört med 32 % under motsvarande period 2020. Detta tyder på att antalet angrepp ökar I frekvens.
“Cyberbrottsligheten är välorganiserad och använder molnet och maskininlärning för att skala upp och automatisera sin verksamhet. Samtidigt som expansionen av hotlandskapet fortgår ser vi att de huvudsakliga angreppsvägarna förblir desamma och att dessa fortfarande tycks fungera”, säger Candid Wuest, Acronis VP of Cyber Protection Research. “Attackytorna växer och sannolikt kommer 2022 att bjuda på överraskningar men automatiserat cyberskydd kommer ändå vara den enda vägen till ökad säkerhet, minskade risker och förbättrad effektivitet.”
Viktiga trender under 2021 och prognos för 2022
Utöver cyberbrottens växande effektivitet och inverkan på MSP och småföretag visar Acronis Cyberthreats Report 2022 också att:
- Nätfiske fortfarande är den huvudsakliga angreppsvägen. 94 % av all skadlig programvara kommer in via e-post och manipulerar mottagarna så att de öppnar skadliga bilagor eller länkar. Nätfiske har dominerat angreppen även före pandemin och fortsätter att växa snabbt. Bara i år rapporterar Acronis att man blockerat 23 % fler nätfiskeförsök och 40 % flera e-postmeddelande med skadlig kod under Q3 jämfört med
- Nätfiskare använder nya tricks och indirekta metoder. Dessa nya tricks vänder sig mot OAuth och verktyg för multifaktorautentisering (MFA) så att cyberbrottslingarna kan ta över För att inte fångas upp av vanliga skydd mot nätfiske använder man textmeddelanden, Slack, Teams och andra verktyg för angreppen, exempelvis kapning av e-postkonton (BEC). Ett färskt exempel på detta är den ökända kapningen av e-posttjänsten på FBI som började skicka ut skräppost under november, 2021
- Utpressningsprogram är fortfarande det största hotet, för företag oavsett storlek. De mest kritiska måltavlorna utgörs av offentlig sektor, sjukvård, tillverkningsindustri och andra centrala organisationer. Men trots vissa gripanden nyligen så fortsätter utpressningsprogram att vara ett av de mest lönsamma cyberangreppen. Acronis bedömer att kostnaderna för dessa angrepp kommer att överstiga 20 miljarder USD innan året är
- Kryptovaluta hör till angriparnas favoriter. Infotjuvar och skadlig kod i den digitala plånboken är numera en realitet. Under 2022 kan vi förvänta oss flera attacker som riktar sig mot s.k. smarta kontrakt och angriper kärnan av kryptovalutornas blockkedjor. Angrepp mot Web 3.0-appar kommer också ske oftare och nya, mer sofistikerade, angrepp såsom attacker med s.k. flash-lån där angriparen kan stjäla miljontals dollar från handelsplatser med
Ett växande behov av cyberskydd i MEA: två datacenter öppnas
När det gäller cybersäkerhet har detta år varit det sämsta som registrerats, inte bara för organisationer utan även för många länder såsom UAE som nu jobbar hårt för att motverka den globala “cyberpandemin”. Trots dessa ansträngningar visar Acronis nya undersökning att 25 % av befolkningen i UAE fortfarande inte använder cyberskyddsverktyg.
Attacker med skadlig kod förblir ett globalt fenomen och alla länder måste bekämpa detta. En översyn av detektionen av skadlig kod som vi gjort visade att länder såsom Taiwan, Singapore, Kina och Brasilien hade en detektionsfrekvens på över 50 %. Regionerna Mellanöstern och Afrika (MEA) hade också relativt hög detektionsfrekvens, UAE hade 38 %; Sydafrika 36 %; och Saudiarabien 29 %.
Vi ser liknande siffror när det gäller blockering av utpressningsprogram där UAE kom på plats 33 och stod för 0,3 % av världens alla detektioner vilket är en ökning med 63 % sedan oktober 2021 medan Sydafrika rankades nummer 30 globalt och stod för 0,4 % av all detektion vilket är en ökning med 64 % sedan oktober, 2021
Visserligen ökar utpressningsattackerna i MEA men den höga detektionsfrekvensen kan tyda på att länderna har börjat fokusera på cyberskydd och uppgradera sitt skydd.
Acronis #CyberFit Summit är ett hybridevenemang i Dubai, UAE under 8-9 december med syftet att hjälpa lokala organisationer och privatpersoner med cyberförsvar. Plattformen anlitar världsledande experter inom cybersäkerhet och branschexperter som kan ge en djupgående kunskap om hur företag kan förstärka sin IT-infrastruktur, då med ett särskilt fokus på MSP som utgör kanalernas kärna.
Acronis använder dessutom denna plattform för att ge förhandsinformation om sina två nya afrikanska datacenter I Nigeria och Sydafrika. De kommer öppna under Q2 2022 som ett steg i företagets mål att bygga 110 datacenter över hela världen under kommande två år
Acronis Cyberthreats Report 2022
Acronis Cyberthreats Report 2022 baseras på undersökningar av data från attacker och hot som samlats in av företagets globala nätverk av Acronis CPOC vilka övervakar och undersöker cyberhot dygnet runt. Data från skadlig kod samlades in från över 650 000 olika endpoints runt om i världen som använder Acronis Cyber Protect, antingen som kunder till en MSP som använder lösningen eller i företag som använder lösningen. Denna årets sista uppdatering täcker upptäckta attacker som riktats mot endpoints från juli till november 2021.
Den fullständiga rapporten ger djupgående kunskap om de viktigaste trenderna inom cybersäkerhet och hot som observerats av våra CPOC under andra halvåret 2021. En översikt av familjer av skadlig kod och därmed relaterad statistik, en djupdykning i de farligaste grupperna av utpressningsprogram, sårbarheter som bidrar till att angrepp lyckas samt Acronis rekommendationer för säkerhet inför 2022 och bortom det.
Acronis #CyberFit Summit i Dubai, UAE
Distansarbete är här för att stanna och det är också de alltmer sofistikerade cyberattackerna. Det är därför upp till företag och privatpersoner att följa bästa möjliga rekommendationer för cyberskydd.
Om du vill lära dig mer om problemen inom cybersäkerhet och tillgängliga lösningar kan du registrera dig för Acronis #CyberFit Summit World Tour 2021. En plattform som gör att du kan:
- Delta i resultatfokuserade virtuella sessioner utan kostnad och lära dig av världsledande experter på cyberskydd.
- Förbättra cyberskyddet för din MSP-verksamhet med råd från ledande experter på kanaler, cybersäkerhet och
- Lyssna på fallstudier från framgångsrika, lönsamma och uppskalade MSP och
- Lära dig hur verksamheten kan växa genom att erbjuda cybersäkerhetstjänster.
- Delta i praktiska och innovativa övningar, lärorika paneldebatter och kortare anföranden samt få inspiration från huvudtalare samtidigt som du kan träffa andra i IT-kanaler.
