Check Point
Аналитики Check Point Research представили отчет Cyber Security Report 2021* , в котором проанализированы основные инструменты и методы, которые использовали киберпреступники в 2020 году для организации кибератак на организации.
Об актуальности проблемы красноречиво говорят следующие цифры:
- В мире ежедневно появляется более 100 000 вредоносных сайтов и 10 000 вредоносных файлов.
- 87% организаций столкнулись с попыткой использования уже известной уязвимости.
- В 46% организаций хотя бы один сотрудник загрузил вредоносное мобильное приложение.
- Каждые 10 секунд одна организация становится жертвой вымогателей
Cерьезной проблемой по-прежнему является безопасность общедоступных облаков. Согласно исследованию с ней в минувшем году столкнулись 75% компаний. И при этом более 80% предприятий обнаружили, что их инструменты безопасности или вообще не работают, или имеют ограниченные возможности для защиты облачной инфраструктуры.
Хакеры также активизировали атаки на дистанционных пользователей. Здесь популярен инструмент «перехват цепочки писем», нацеленный на удаленных сотрудников и предназначенный для кражи данных или проникновения в сеть с помощью троянов Emotet и Qbot. Всего от этих вредоносных программ пострадали 24% организаций. Также резко возросло количество атак на системы удаленного доступа, такие как RDP и VPN.
Резко выросло число атак с использованием программ-вымогателей. По данным исследования в третьем квартале 2020 года с угрозой раскрытия украденных данных была связана почти половина всех инцидентов. По статистике каждые 10 секунд какая-то организация в мире становилась жертвой вымогателей. Среди организаций-жертв особенно выделялись медицинские учреждения. В четвертом квартале 2020 г. кибератаки (особенно с помощью программ-вымогателей) на больницы во всем мире увеличились на 45%. Преступников поощряло, что больницы опасались раскрытия информации о случаях COVID −19, поэтому вероятность удовлетворения требований выкупа была высока.
Широкое использование смартфонов во время локдауна привело к росту числа мобильных троянцев. В 2020 г. в 46% организаций по крайней мере один сотрудник загрузил вредоносное мобильное приложение, которое угрожало сетям и данным компании.
*Отчет Check Point 2021 Security Report основан на аналитических данных от Check Point ThreatCloud; на данных исследований Check Point за последние 12 месяцев; а также на информации из опросов ИТ-специалистов и руководителей Check Point.