Твитнуть
Эксперты компании Check Point выпустили отчет Cyber Security Report 2020, рассказывающий о главных трендах в сфере информационной безопасности за минувший год. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру.
«Мы живем в эпоху гонки кибервооружений, и рост числа и уровня сложности атак будет увеличиваться, — отмечает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Организациям необходимо разработать упреждающий план, чтобы опередить киберпреступников и предотвратить потенциальные атаки. Обнаружение и автоматическая блокировка атаки на ранней стадии могут предотвратить повреждение».
Основные тенденции, замеченные аналитиками компании, таковы:
Майнеры по-прежнему доминируют среди малвари. Несмотря на то, что майнинг в 2019 году значительно сократился (что связано с падением стоимости криптовалют и закрытием майнингового сервиса Coinhive в марте), 38% компаний по всему миру все же были атакованы майнинговой малварью. Киберпреступники используют майнеры, так как риски достаточно низки, а доходность у такого «бизнеса» по-прежнему высокая. Тем не менее, по данным опроса Check Point Software Technologies в первой половине 2019 года, меньше всего компании в России опасались именно майнеров — всего 7%.
Увеличение активности ботнетов. 28% организаций по всему миру подверглись атакам ботнетов, что на 50% больше, чем в 2018 году. Emotet стал наиболее распространенной угрозой в этой области, главным образом из-за его универсальности и способности распространять другие вредоносные программы и спам. Другая активность ботнета тоже возросла, включая DDoS-атаки и так называемое «сексуальное вымогательство». В английском языке для обозначения такой активности используют термин sextortion, образованный от слов sex («секс») и extortion («вымогательство»). Данная тактика подразумевает запугивание пользователей: мошенники рассылают спам, в котором пытаются убедить своих жертв, что у них есть некие компрометирующие изображения или видео, и требуют выкуп.
Целевые программы-вымогатели бьют все сильнее. Число целевых атак на организации относительно невелико, но они способны нанести значительный ущерб: примером могут служить атаки 2019 года против городских администраций США. Злоумышленники тщательно выбирают жертв для таких вымогательских атак, чтобы получить максимальный доход.
Атаки на мобильные устройства снижаются. В 2019 году 27% организаций столкнулись с кибератаками на мобильные устройства, по сравнению с 33% в 2018 году. Организации осознают угрозу и тщательнее защищают мобильные устройства сотрудников. По данным опроса Check Point Software Technologies в первой половине 2019 года, в России только 16% профессионалов в сфере ИТ устанавливают или собираются использовать специальное ПО для защиты мобильных устройств. Более половины (52%) респондентов считают лучшей защитой запрет на пользование личными смартфонами по рабочим вопросам.
Атаки Magecart стали эпидемией. Такие атаки внедряют вредоносный код на сайты онлайн-магазинов, предназначенный для кражи платежных данных клиентов. В 2019 году такие атаки охватили сотни сайтов на различных платформах, причем как крупного, так и среднего и малого бизнеса: от сетей отелей до онлайн-магазинов.
Рост облачных атак. В настоящее время более 90% предприятий используют облачные сервисы. 67% специалистов по безопасности жалуются на недостаточную прозрачность их облачной инфраструктуры, безопасности и соответствия требованиям. Масштабы облачных атак и нарушений продолжали расти в 2019 году. Неправильная настройка облачных ресурсов по-прежнему является главной причиной для облачных атак, но теперь исследователи наблюдают увеличение числа атак, направленных непосредственно на поставщиков облачных услуг.
Источник: xakep.ru
«Мы живем в эпоху гонки кибервооружений, и рост числа и уровня сложности атак будет увеличиваться, — отмечает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Организациям необходимо разработать упреждающий план, чтобы опередить киберпреступников и предотвратить потенциальные атаки. Обнаружение и автоматическая блокировка атаки на ранней стадии могут предотвратить повреждение».
Основные тенденции, замеченные аналитиками компании, таковы:
Майнеры по-прежнему доминируют среди малвари. Несмотря на то, что майнинг в 2019 году значительно сократился (что связано с падением стоимости криптовалют и закрытием майнингового сервиса Coinhive в марте), 38% компаний по всему миру все же были атакованы майнинговой малварью. Киберпреступники используют майнеры, так как риски достаточно низки, а доходность у такого «бизнеса» по-прежнему высокая. Тем не менее, по данным опроса Check Point Software Technologies в первой половине 2019 года, меньше всего компании в России опасались именно майнеров — всего 7%.
Увеличение активности ботнетов. 28% организаций по всему миру подверглись атакам ботнетов, что на 50% больше, чем в 2018 году. Emotet стал наиболее распространенной угрозой в этой области, главным образом из-за его универсальности и способности распространять другие вредоносные программы и спам. Другая активность ботнета тоже возросла, включая DDoS-атаки и так называемое «сексуальное вымогательство». В английском языке для обозначения такой активности используют термин sextortion, образованный от слов sex («секс») и extortion («вымогательство»). Данная тактика подразумевает запугивание пользователей: мошенники рассылают спам, в котором пытаются убедить своих жертв, что у них есть некие компрометирующие изображения или видео, и требуют выкуп.
Целевые программы-вымогатели бьют все сильнее. Число целевых атак на организации относительно невелико, но они способны нанести значительный ущерб: примером могут служить атаки 2019 года против городских администраций США. Злоумышленники тщательно выбирают жертв для таких вымогательских атак, чтобы получить максимальный доход.
Атаки на мобильные устройства снижаются. В 2019 году 27% организаций столкнулись с кибератаками на мобильные устройства, по сравнению с 33% в 2018 году. Организации осознают угрозу и тщательнее защищают мобильные устройства сотрудников. По данным опроса Check Point Software Technologies в первой половине 2019 года, в России только 16% профессионалов в сфере ИТ устанавливают или собираются использовать специальное ПО для защиты мобильных устройств. Более половины (52%) респондентов считают лучшей защитой запрет на пользование личными смартфонами по рабочим вопросам.
Атаки Magecart стали эпидемией. Такие атаки внедряют вредоносный код на сайты онлайн-магазинов, предназначенный для кражи платежных данных клиентов. В 2019 году такие атаки охватили сотни сайтов на различных платформах, причем как крупного, так и среднего и малого бизнеса: от сетей отелей до онлайн-магазинов.
Рост облачных атак. В настоящее время более 90% предприятий используют облачные сервисы. 67% специалистов по безопасности жалуются на недостаточную прозрачность их облачной инфраструктуры, безопасности и соответствия требованиям. Масштабы облачных атак и нарушений продолжали расти в 2019 году. Неправильная настройка облачных ресурсов по-прежнему является главной причиной для облачных атак, но теперь исследователи наблюдают увеличение числа атак, направленных непосредственно на поставщиков облачных услуг.
Источник: xakep.ru