{:en}Cybercriminals narrow their focus on SMBs according to a mid-year Cyberthreats Report by Acronis{:}{:ar}مرتكبو الهجمات الإلكترونية يحصرون نطاق تركيزهم على الشركات الصغيرة والمتوسطة، وفقًا لتحديث تقرير التهديدات الإلكترونية من Acronis لمنتصف العام{:}


DUBAI, UNITED ARAB EMIRATES, (AETOSWire) – A Mid-year Cyberthreats Report 2021 by global cyber protection leader Acronis, warns that small and medium-sized businesses (SMBs) are at particular risk based on the attack trends seen during the first six months of the year.  Released at Black Hat 2021 event, where Acronis was a Diamond sponsor, the report is an in-depth review of the cyberthreat trends the company’s experts are tracking.

Cybercriminals narrow their focus on SMBs according to a mid-year Cyberthreats Report by Acronis

The report revealed that during the first half of 2021, 4 out of 5 organizations experienced a cybersecurity breach originating from a vulnerability in their third-party vendor ecosystem. That’s at a time when the average cost of a data breach rose to around $3.56 million, with the average ransomware payment jumping 33% to more than $100,000.

While that represents a major financial hit to any organization, those amounts would sound the death-knell for most SMBs, which Acronis believes is a major concern for the second half of 2021.

“While the increase in attacks affects organizations of all sizes, something that’s under-reported in the coverage of current cyberthreat trends is the impact on the small business community,” explained Candid Wüest, Acronis VP of Cyber Protection Research. “Unlike larger corporations, small and medium-sized companies don’t have the money, resources, or staffing expertise needed to counter today’s threats. That’s why they turn to IT service providers – but if those service providers are compromised, those SMBs are at the mercy of the attackers.”

By utilizing supply-chain attacks against managed service providers (MSPs), attackers gain access to both the MSP business and all of its clients. As seen in the SolarWinds breach last year and the Kaseya VSA attack earlier in 2021, one successful attack means they can breach hundreds or thousands of SMBs downstream.

At Black Hat 2021, Wüest will provide an in-depth look at how supply-chain attacks against IT service providers pose a particular threat to SMBs in a session titled Ransomware Attacks Against MSPs – A Nightmare for SMBs.

Additional takeaways at the mid-year mark

Beyond the high-profile attacks that have dominated the headlines during the past six months and the concerns raised about the impact on MSPs and small businesses, the Report also noted:

  • Phishing attacks are rampant. Using social engineering techniques to trick unwary users into clicking malicious attachments or links, phishing emails rose 62% from Q1 to Q2. That spike is of particular concern since 94% of malware is delivered by email. During the same period, Acronis blocked more than 393,000 phishing and malicious URLs for clients, preventing attackers from accessing valuable data and injecting malware into the client’s system.
  • Data exfiltration continues to increase. In 2020, more than 1,300 victims of ransomware had their data publicly leaked following an attack, as cybercriminals look to maximize the financial gain from successful incidents. During the first half of 2021, more than 1,100 data leaks have already been published – which projects a 70% increase for the year.
  • Remote workers continue to be a prime target. The reliance on remote workers continues in the wake of the COVID-19 pandemic. Two-thirds of remote workers now use work devices for personal tasks and use personal home devices for business activities. As a result, attackers have been actively probing remote workers. Acronis observed more than twice the number of global cyberattacks, with a 300% increase in brute-force attacks against remote machines via RDP.

Creating the Cyberthreats Report Mid-year 2021

The Cyberthreats Report Mid-year 2021 is based on examining attack and threat data collected by the company’s global network of Acronis CPOCs, which monitor and research cyberthreats 24/7. Malware data was collected by more than 250,000 unique endpoints around the world running Acronis Cyber Protect (either as a client of an MSP using Acronis Cyber Protect Cloud or a business running Acronis Cyber Protect 15). The mid-year update covers attacks targeting endpoints detected between January and June 2021.

The full report provides in-depth insights into the top security/threat trends the CPOCs observed during the first half of 2021, a review of malware families and related statistics, a deep dive into ransomware’s most dangerous groups, the vulnerabilities that contribute to successful attacks, and Acronis’ security recommendations for the remainder of 2021 and beyond.

You can download a copy of the full Acronis Cyberthreats Report Mid-year 2021 here.

*Source: AETOSWire


دبي، الإمارات العربية المتحدة، (“ايتوس واير”)— – Acronis، الشركة العالمية الرائدة في مجال الحماية الإلكترونية، أصدرت اليوم تحديث تقرير التهديدات الإلكترونية من Acronis لمنتصف عام 2021، وهو عبارة عن مراجعة متعمقة لاتجاهات التهديدات الإلكترونية التي يتتبعها المتخصصون في الشركة. وقد ورد في التقرير الذي تم إصداره في حدث Black Hat 2021 حيث تعد شركة Acronis راعيًا ماسيًا، تحذير بأن الشركات الصغيرة ومتوسطة الحجم (SMBs) عرضة لمخاطر محددة وذلك بناءً على اتجاهات الهجمات التي تم رصدها في أثناء أول ستة شهور من العام.

وقد كشف التقرير عن أنه في أثناء النصف الأول من عام 2021، تعرَّضت 4 من بين 5 مؤسسات إلى اختراق في آلية الأمان الإلكتروني ناشئ عن ثغرة أمنية في النظام البيئي لمُورّد الخدمات التابع لجهة خارجية الذي تتعامل معه. وهذا الأمر يحدث في الوقت الذي ارتفعت فيه تكلفة اختراق البيانات إلى ما يقارب 3.56 مليون دولار أمريكي، مع ازدياد سريع لمتوسط المبالغ المدفوعة مقابل برمجيات الفدية الضارة بنسبة 33% إلى ما يزيد عن 100000 دولار أمريكي.

Cybercriminals narrow their focus on SMBs according to a mid-year Cyberthreats Report by Acronis

وبينما يمثل هذا الأمر ضربة مالية هائلة لأية مؤسسة، فإن هذه المبالغ المالية ستكون بمثابة إعلان الوفاة لمعظم الشركات الصغيرة ومتوسطة الحجم، والذي تظن Acronis أنه يمثل مصدر قلق هائل في النصف الثاني من عام 2021.

وقد أوضح كانديد ويست، نائب رئيس قسم أبحاث الحماية الإلكترونية في شركة Acronis قائلاً، “بينما تؤثر الزيادة في معدل الهجمات على المؤسسات بكافة أحجامها، هناك شيء ما لا يتم الإبلاغ عنه بشكل كافٍ في تغطية اتجاهات التهديدات الإلكترونية الحالية، وهو حجم التأثير الواقع على مجتمع الشركات الصغيرة”. “فبخلاف الشركات الأكبر حجمًا، لا تمتلك الشركات الصغيرة ومتوسطة الحجم الأموال أو الموارد أو الخبرات في أطقم العمل اللازمة لمواجهة التهديدات القائمة في الوقت الحالي. لهذا السبب، تلجأ هذه الشركات إلى موفري خدمات تكنولوجيا المعلومات – ولكن إذا كان موفرو خدمات تكنولوجيا المعلومات هؤلاء عرضة للخطرـ فإن تلك الشركات الصغيرة ومتوسطة الحجم تقع تحت رحمة مرتكبي الهجمات”.

فمن خلال الاستعانة بهجمات سلسلة التوريد ضد موفري الخدمات المُدارة (MSPs)، يتمكن مرتكبو الهجمات من الوصول إلى النشاط التجاري الخاص بموفر الخدمات المُدارة وجميع عملائه. وكما هو ملاحظ في عملية اختراق نظام SolarWinds التي وقعت العام الماضي والهجوم على Kaseya VSA الذي وقع في وقت مبكر من عام 2021، فإن القيام بهجمة واحدة ناجحة يعني إمكانية اختراق المئات أو الآلاف من عمليات الشركات الصغيرة ومتوسطة الحجم.

في حدث Black Hat 2021، سيقدم ويست نظرة عميقة على “كيف تمثل هجمات سلسلة التوريد ضد موفري خدمات تكنولوجيا المعلومات تهديدًا خاصًا على الشركات الصغيرة ومتوسطة الحجم” في جلسة تحمل العنوان Ransomware Attacks Against MSPsA Nightmare for SMBs (هجمات برمجيات الفدية الضارة ضد موفري الخدمات المُدارةكابوس بالنسبة للشركات الصغيرة ومتوسطة الحجم). 

ملاحظات إضافية لفترة منتصف العام

إضافة إلى الهجمات بالغة الأهمية التي هيمنت على عناوين الصحف والأخبار أثناء آخر ستة شهور والمخاوف التي تثيرها شركة Acronis بشأن التأثير الواقع على موفري الخدمات المُدارة والشركات صغيرة الحجم، أشار تقرير التهديدات الإلكترونية من Acronis لمنتصف عام 2021 إلى ما يلي كذلك:

  • هجمات التصيد الاحتيالي متفشية. من خلال استخدام تقنيات الهندسة الاجتماعية لخداع المستخدمين الغافلين بالضغط على المرفقات أو الروابط الضارة، ارتفع معدل رسائل البريد الإلكتروني بغرض التصيد الاحتيالي بنسبة 62% من الربع الأول إلى الربع الثاني. ويمثل هذا الارتفاع المفاجئ مصدر قلق محددًا بما أنه يتم نشر 94% من البرمجيات الضارة عبر البريد الإلكتروني. وفي أثناء الفترة الزمنية نفسها، قامت Acronis بحظر ما يزيد عن 393000 عنوان URL مخصص للتصيد الاحتيالي وضار للعملاء، حيث أدى ذلك إلى منع مرتكبي الهجمات من الوصول إلى بيانات قيّمة وتثبيت البرمجيات الضارة في نظام العميل.
  • عمليات ترشيح البيانات متواصلة في الزيادة. في عام 2020، تعرَّض ما يزيد عن 1300 ضحية لبرمجيات الفدية الضارة إلى تسريب بياناتهم بشكل علني بعد وقوع إحدى الهجمات، حيث يسعى مرتكبو الجرائم الإلكترونية إلى زيادة أرباحهم المالية إلى أقصى حد ممكن من الحوادث الناجحة. في أثناء النصف الأول من عام 2021، تم بالفعل نشر ما يزيد عن 1100 حالة تسريب للبيانات – وهو ما يعكس حدوث زيادة لهذه العمليات بنسبة 70% للعام الحالي.
  • لا يزال العاملون عن بُعد هم الهدف الرئيسي. يتواصل الاعتماد على العاملين عن بُعد في أعقاب وقوع جائحة كوفيد-19. ويستخدم ثلثا العاملين عن بُعد الآن أجهزة العمل لأداء المهام الشخصية ويستخدمون أجهزة المنزل الشخصية لتنفيذ أنشطة الشركة. ونتيجة لذلك، يعمل مرتكبو الهجمات بنشاط على استكشاف العاملين عن بُعد. وقد لاحظت شركة Acronis وقوع ما يزيد عن ضعف رقم الهجمات الإلكترونية العالمية، مع زيادة بنسبة 300% في شن الهجمات بالقوة المفرطة ضد الأجهزة التي تعمل عن بُعد عبر بروتوكول سطح المكتب البعيد (RDP).

إنشاء تقرير التهديدات الإلكترونية من Acronis لمنتصف عام 2021

يستند تقرير التهديدات الإلكترونية من Acronis لمنتصف عام 2021 إلى فحص بيانات الهجمات والتهديدات التي تم جمعها بواسطة الشبكة العالمية لمراكز عمليات الحماية الإلكترونية (CPOCs) التابعة لشركة Acronis، والتي تقوم برصد التهديدات الإلكترونية وإجراء الأبحاث بشأنها على مدار الساعة وطوال أيام الأسبوع. تم جمع بيانات البرمجيات الضارة من خلال ما يزيد عن 250000 نقطة نهاية فريدة من نوعها حول العالم تقوم بتشغيل الحماية الإلكترونية من Acronis (إما كعميل لموفر خدمات مُدارة يستخدم Acronis Cyber Protect Cloud (سحابة الحماية الإلكترونية من Acronis) أو شركة تقوم بتشغيل Acronis Cyber Protect 15). ويغطي تحديث منتصف العام الهجمات التي تستهدف نقاط النهاية التي تم اكتشافها في الفترة ما بين يناير ويونيو من عام 2021.

يقدم التقرير الكامل رؤى متعمقة حول أهم اتجاهات الأمان/التهديدات التي رصدتها مراكز عمليات الحماية الإلكترونية (CPOCs) في أثناء النصف الأول من عام 2021، ومراجعة لمجموعات البرمجيات الضارة والإحصائيات ذات الصلة، ودراسة متعمقة في أخطر مجموعات برمجيات الفدية الضارة، والثغرات الأمنية التي تساهم في نجاح الهجمات، والتوصيات الأمنية من جانب شركة Acronis لبقية عام 2021 وما بعد ذلك.

يمكنك تنزيل نسخة من تقرير التهديدات الإلكترونية من Acronis لمنتصف عام 2021 بأكمله من هنا.

المصدر: “ايتوس واير”