Рубрикатор |
Все новости | Новости отрасли |
В 2020 году количество выявленных киберугроз выросло на 20% и превысило 62,6 млрд
26 февраля 2021 |
В 2020 году продукты компании каждую минуту выявляли 119 000 киберугроз. Целью атак в первую очередь становились работающие из дома сотрудники и сетевая инфраструктура.
Этот и другие факты Trend Micro опубликовала в ежегодном обзорном докладе A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report («Постоянная изменчивость: доклад Trend Micro о состоянии кибербезопасности за 2020 год»).
В докладе, помимо прочего, рассказывается, что одной из наиболее популярных у киберпреступников целей в прошлом году стали домашние сети. С их помощью злоумышленники стремились получить доступ к корпоративным сетевым ресурсам либо использовать домашние IoT-устройства для своих ботнетов. По оценкам Trend Micro, количество атак на домашние сети выросло на 210 % и достигло почти 2,9 млрд, затронув около 15,5 % роутеров. 73 % этих атак использовали метод брутфорса, чтобы получить контроль над роутером или «умным» домашним прибором.
Среди 62,6 млрд угроз, заблокированных в прошлом году решениями Trend Micro, в 91 % случаев вектором атаки выступала электронная почта. Это значит, что фишинг остаётся крайне популярным у киберпреступников инструментом. Компанией было выявлено 14 млн уникальных ссылок, ведущих на фишинговые страницы в Сети. С их помощью злоумышленники стремились получить информацию у сотрудников, потерявших бдительность за время работы из дома.
«В 2020 году компании столкнулись с беспрецедентным количеством киберугроз, своей обширной инфраструктуре, в том числе в домашних сетях сотрудников. Основными инструментами взлома по-прежнему остаются знакомые нам тактики: фишинг, брутфорс и эксплуатация уязвимостей — что должно помочь при разработке средств защиты, — отметил Джон Клэй (Jon Clay), директор подразделения Trend Micro по информированию о глобальных угрозах. — У организаций по всему миру было время, чтобы оценить операционные риски и риски для кибербезопасности, связанные с пандемией. Новый год даёт им шанс адаптироваться к новым угрозам и применить комплексные облачные системы безопасности, которые помогут защитить распределённую инфраструктуру».
Также в отчёте рассказывается о других заметных тенденциях:
- На 34% выросло количество новых семейств программ-вымогателей, которые используются для атак с «двойным вымогательством»: преступники сперва похищают данные и требуют выкуп, чтобы не публиковать их, и только после этого шифруют. Также набирают популярность целевые атаки на правительственные организации, банки, объекты промышленности и здравоохранения.
- Количество уязвимостей, опубликованных инициативой Zero Day Initiative (ZDI), в 2020 году по сравнению с 2019-м выросло на 40%. При этом Trend Micro отмечает, что киберпреступники продолжают активно пользоваться уязвимостями, известными ещё с 2005 года.
- В большом количестве атак использовались уязвимости служб VPN удалённо работающих сотрудников. CVE-2019-11510 — критическая уязвимость в Pulse Connect Secure, связанная с доступом к произвольному чтению файлов, —фигурировала в отчётах Trend Micro о 800 000 кибератак.
- Неверная конфигурация облачных сервисов также приводила в 2020 году к негативным последствиям. По данным Trend Micro, незащищённые API использовались киберпреступниками в нескольких атаках, связанных с майнингом криптовалют.
- Инициатива ZDI обнародовала информация о 1453 новых уязвимостях, почти 80% из которых относятся к критическим или обладающим высоким уровнем опасности.
И немного о положительных тенденциях: количество выявленных BEC-атак (атаки, связанные с компрометацией деловой почты) в прошлом году снизилось на 17%, но компания не располагает данными об уровне успешности этих атак.
Ситуация в России и Европе
Российская Федерация в 2020 году достаточно мало пострадала от атак с применением программ-вымогателей: их количество составило всего 9,6 % от общеевропейского показателя и 0,58 % от мирового. Тем не менее, по количеству угроз, выявленных в сообщениях электронной почты, Россия находилась на втором месте в Европе и на пятом в мире (1 245 млрд). Также высоким оказалось число серверов ботнетов и ссылок, ведущих на вредоносные сайты с хостингом в РФ (3,4 тысячи и почти 6,5 млн соответственно) и количество посещений российскими пользователями подобных сайтов по всему миру (более 14,5 млн). По общему количеству обнаруженного вредоносного ПО Россия находилась на 43 месте в мире с 1,4 млн атак.
BEC- и PoS-атак за прошедший год в стране практически не было выявлено, а вот по количеству атак на мобильные устройства Россия заняла место в мире 11 место — под подозрение решений Trend Micro попало более 5 млн приложений, из которых 21,5 тысяча оказались вредоносными. Также в РФ крайне популярными оказались атаки на домашние сети пользователей. Количество выявленных инструментами Trend Micro событий в этой сфере превысило 358 млн, что вывело Россию на первое место с 12,5% от их общемирового количества.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
В 10 раз выросло количество атак на телеком-компании
В первом полугодии 2024 года ключевой целью профессиональных хакеров стали объекты КИИ
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
Угрозы 2023 года: кибершпионаж, двойное вымогательство и двукратный рост атак на телеком
Средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.