Orange Security Cyberdefense

Компания Orange Cyberdefense представила отчет по развитию и изменению киберугроз Security Navigator 2022*.

В целом за последние 12 месяцев количество кибератак на предприятия увеличилось на 13%, в ассортимент хакеров вернулись программы-вымогатели и была зафиксирована волна атак на мобильные устройства.

Согласно исследованию, из более 94,8 тыс. инцидентов информационной безопасности, отмеченных как потенциальные угрозы, почти 34,2 тыс. (или 36%) были подтверждены. Это на 13% больше, чем годом ранее. Более трети (или 38%) всех подтвержденных ИБ-инцидентов использовали вредоносное ПО, включая программы-вымогатели. Таких случаев было на 18% больше, чем в 2020 г. Активность таких программ возрастала в течение основных праздничных периодов и в середины лета.

Почти две трети (64%) предупреждений системы безопасности, обработанных аналитиками Orange Cyberdefense, не представляли реальной угрозы. При этом многим организациям, особенно малому и среднему бизнесу, может не хватить ресурсов для фильтрации столь огромного объема данных на предмет потенциальных угроз. Такие предприятия рискуют стать еще более уязвимыми для атак по мере развития бизнеса.

Мобильные устройства под угрозой

Мобильные операционные системы, такие как iOS и Android, становятся все более популярной целью для эксплойтов (компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в ПО). Часть такой активности связана с тем, что правоохранительные службы и спецслужбы из разных стран мира могут привлекать к сотрудничеству коммерческие компании для получения доступа к личным мобильным устройствам при расследовании уголовных дел. Однако использование мобильных уязвимостей и эксплойтов вряд ли будет ограничено таким сценарием. Как в прошлом году, так и в будущем ими будут пользоваться киберпреступники.

Orange Cyberdefense прогнозирует, что количество атак, нацеленных на мобильные устройства, будет расти. Специалистам в области безопасности следует обратить на этот факт особое внимание. В первую очередью целью злоумышленников станут компрометации приложений интернет-банков, перехват СМС для проникновения в аккаунт и последующая кража финансовых средств. Кроме того, мобильные платформы играют ключевую роль в современных системах защиты доступа, а именно в многофакторной аутентификации (MFA), которая обычно используется в корпоративных средах, например, для защиты доступа к облаку.

Ключевые тенденции в сфере вредоносного ПО

  • Подтвержденная активность загрузчиков (вредоносных программ, которые активируют другие вредоносные программы на пораженных системах) снизилась в ноябре-декабре 2020 г. после отключения правоохранительными органами ботнета Trickbot и в январе-феврале 2021 г. после отключения Emotet
  • Выявлена обратная корреляция между строгостью локдаунов во время пандемии Covid-19 и объемами активности загрузчиков и программ-вымогателей. Чем строже ограничения, тем меньше эта активность. Это противоречит распространенному мнению, что атаки усиливаются, когда пользователи работают из дома
  • Количество подтвержденных инцидентов, связанных с вредоносным ПО, в крупных организациях более чем вдвое выше, чем в компаниях среднего бизнеса

Интересно также то, что большая часть технических предупреждений, с которыми сталкиваются аналитики, — это просто «шум». Однако это создает огромную нагрузку на ИТ-команды и службы безопасности. Не у всех предприятий есть средства или ресурсы, чтобы нанять поставщиков управляемых услуг безопасности для отсеивания «шума» и поиска реальных угроз.

*Исследование Security Navigator 2022 проводилось с октября 2020 г. по октябрь 2021 г. Эксперты Orange Cyberdefense изучили данные, полученные в результате обработки более 50 млрд инцидентов информационной безопасности по всему миру, которые ежедневно поступали из 18 центров обеспечения безопасности (SOC) и 14 центров CyberSOC. Всего у Orange Cyberdefense более 8 тыс. клиентов по всему миру.