Cyber security

Годишен извештај за кибер-заканите

Годишен извештај за закани на Sophos: Киберкриминал на главната улица во 2025 година
Ransomware останува најголемата закана, но старите и погрешно конфигурирани мрежни уреди го олеснуваат тоа

Малите бизниси се главна цел за киберкриминал, што беше потенцирано и во извештајот во 2024 година. Многу од криминалните закани што беа опфатени во тој извештај останаа голема закана и во 2024 година, вклучувајќи го и ransomware – кој останува примарна егзистенцијална кибер закана за малите и средните организации.

Случаите на ransomware учествуваа со 70 проценти од случаите на Sophos Incident Response за мали бизниси во 2024 година – и над 90 проценти за средните организации (од 500 до 5000 вработени). Ransomware и обидите за кражба на податоци учествуваа со речиси 30 проценти од сите инциденти следени од Sophos Managed Detection and Response (MDR) (во кои беше откриена злонамерна активност од каков било вид) за мали и средни бизниси.

Останати видови напади

Иако нападите со ransomware генерално се намалуваат по малку од година во година, цената на тие напади генерално се зголеми, врз основа на податоците од извештајот на Sophos за состојбата со ransomware. И иако многу од заканите забележани во 2024 година беа познати по форма, и други закани фокусирани на податоци продолжуваат да растат, а се појавија и еволуираа нови тактики и практики:

  • Компромитираните мрежни уреди – firewall- и, уреди за виртуелна приватна мрежа и други уреди за пристап – сочинуваат најмалку една четвртина од првичните компромитирања на бизнисите во случаи што може да се потврдат со телеметрија.
  • Платформите „софтвер како услуга“, кои беа широко усвоени од организациите за време на пандемијата COVID за поддршка на далечинска работа и за подобрување на целокупната безбедносна состојба, продолжуваат да се злоупотребуваат преку нови начини за социјален инженеринг, почетно компромитирање и распоредување на малициозен софтвер.
  • Компромитирањето на е-пошта на бизниси е растечки дел од вкупните почетни компромитирања во сајбер безбедносните инциденти – искористени за испорака на малициозен софтвер, кражба на акредитиви и социјален инженеринг за различни криминални цели.
  • Еден од двигателите на компромитирање на деловни е-пошти е фишингот на акредитиви со зафаќање на токени со мултифакторска автентикација (MFA) од страна на противникот, закана што постојано се развива.
  • Измамничките апликации што носат малициозен софтвер или се поврзани со измами и социјален инженеринг преку апликации за СМС и пораки, водат до мобилни закани за малите и средни бизниси.
  • Други помалку технички закани што ја користат мрежата продолжуваат да бидат закана за малите бизниси, повторно со еволуирачки модели на измами.

Овој извештај се фокусира на трендовите што се забележуваат во моделите на сајбер-криминални напади со кои се соочуваат малите и средните организации. Детали за малициозен софтвер и злоупотребен софтвер што најчесто се среќаваат при откривање и инциденти на крајни точки се дадени во додатокот на овој извештај, достaпен тука.

Софистицираните решенија за кибербезбедност на Sophos, се достапни во КАБТЕЛ, Sophos Platinum Partner.

Julija Damjanovska

Recent Posts

NAKIVO Backup & Replication за мали и средни бизниси

NAKIVO Backup & Replication за мали и средни бизниси NAKIVO Backup & Replication е решение…

3 дена ago

Бекап за мали бизниси: На што да се фокусирате?

Решенија за бекап за мали бизниси: На што да се фокусирате? Изборот на решение за…

4 дена ago

Како до оптимална цена за бекап?

Како до оптимална цена за бекап? Изборот на оптимална цена за решение за резервна копија…

4 дена ago

Тестирање на перформанси при избор на бекап

Дали е потребно тестирање на перформанси при избор на бекап? Тестирањето на перформансите е од…

1 недела ago

Како да изберете cloud backup за вашиот бизнис?

Како да изберете cloud backup за вашиот бизнис? На пазарот постојат многу cloud backup решенија…

1 недела ago

Што е резервна копија во облак?

Изборот на вистинско решение за резервна копија е критична одлука за секој бизнис, бидејќи погрешниот…

1 недела ago