Годишен извештај за кибер-заканите

Годишен извештај за закани на Sophos: Киберкриминал на главната улица во 2025 година

Ransomware останува најголемата закана, но старите и погрешно конфигурирани мрежни уреди го олеснуваат тоа

Малите бизниси се главна цел за киберкриминал, што беше потенцирано и во извештајот во 2024 година. Многу од криминалните закани што беа опфатени во тој извештај останаа голема закана и во 2024 година, вклучувајќи го и ransomware – кој останува примарна егзистенцијална кибер закана за малите и средните организации.

Случаите на ransomware учествуваа со 70 проценти од случаите на Sophos Incident Response за мали бизниси во 2024 година – и над 90 проценти за средните организации (од 500 до 5000 вработени). Ransomware и обидите за кражба на податоци учествуваа со речиси 30 проценти од сите инциденти следени од Sophos Managed Detection and Response (MDR) (во кои беше откриена злонамерна активност од каков било вид) за мали и средни бизниси.

Останати видови напади

Иако нападите со ransomware генерално се намалуваат по малку од година во година, цената на тие напади генерално се зголеми, врз основа на податоците од извештајот на Sophos за состојбата со ransomware. И иако многу од заканите забележани во 2024 година беа познати по форма, и други закани фокусирани на податоци продолжуваат да растат, а се појавија и еволуираа нови тактики и практики:

• Компромитираните мрежни уреди – firewall- и, уреди за виртуелна приватна мрежа и други уреди за пристап – сочинуваат најмалку една четвртина од првичните компромитирања на бизнисите во случаи што може да се потврдат со телеметрија.
• Платформите „софтвер како услуга“, кои беа широко усвоени од организациите за време на пандемијата COVID за поддршка на далечинска работа и за подобрување на целокупната безбедносна состојба, продолжуваат да се злоупотребуваат преку нови начини за социјален инженеринг, почетно компромитирање и распоредување на малициозен софтвер.
• Компромитирањето на е-пошта на бизниси е растечки дел од вкупните почетни компромитирања во сајбер безбедносните инциденти – искористени за испорака на малициозен софтвер, кражба на акредитиви и социјален инженеринг за различни криминални цели.
• Еден од двигателите на компромитирање на деловни е-пошти е фишингот на акредитиви со зафаќање на токени со мултифакторска автентикација (MFA) од страна на противникот, закана што постојано се развива.
• Измамничките апликации што носат малициозен софтвер или се поврзани со измами и социјален инженеринг преку апликации за СМС и пораки, водат до мобилни закани за малите и средни бизниси.
• Други помалку технички закани што ја користат мрежата продолжуваат да бидат закана за малите бизниси, повторно со еволуирачки модели на измами.

Овој извештај се фокусира на трендовите што се забележуваат во моделите на сајбер-криминални напади со кои се соочуваат малите и средните организации. Детали за малициозен софтвер и злоупотребен софтвер што најчесто се среќаваат при откривање и инциденти на крајни точки се дадени во додатокот на овој извештај, достaпен тука.

Софистицираните решенија за кибербезбедност на Sophos, се достапни во КАБТЕЛ, Sophos Platinum Partner.