Вестник цифровой трансформации CIO.RU

Криптомайнеры, бот-сети, атаки на облака: с чем столкнулись компании в прошлом году
Криптомайнеры, бот-сети, атаки на облака: с чем столкнулись компании в прошлом году




11:38 21.01.2020  |  3217 просмотров



Check Point опубликовала отчет Cyber Security Report 2020. В нем освещены основные инструменты, которые киберпреступники используют для атак на организации. Например, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот-сетей.

В отчете раскрыты основные тренды и перечислены методы вредоносного ПО, которые наблюдались в прошлом году.

Криптомайнеры по-прежнему доминируют в среде вредоносного ПО

Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что связано с падением стоимости криптовалют и закрытием майнингового сервиса Coinhive в марте), 38% компаний по всему миру были атакованы криптомайнерами. Киберпреступники используют криптомайнеры, потому что риски достаточно низки, а доходность это вида бизнеса высокая. Тем не менее, по данным опроса Check Point Software Technologies в первой половине 2019 года, меньше всего компании в России опасались именно криптомайнеров — всего 7%.

Увеличение бот-сетей

28% организаций по всему миру подверглись атакам ботнетов, что на 50% больше, чем в 2018 году. Emotet был наиболее распространенным вредоносным ПО для ботов, главным образом из-за его универсальности и способности распространять другие вредоносные программы и спам. Другие действия ботнета, такие как sextortion-вымогательства — (кибермошенничество с электронной почтой, основанное на эксплуатации чьей-либо половой жизни), и DDoS-атаки, также резко возросли в 2019 году.

Целевые программы-вымогатели бьют все сильнее

Число целевых атак на организации относительно невелико, но они способны нанести значительный ущерб: примером могут служить атаки 2019 года против городских администраций США. Злоумышленники тщательно выбирают жертву для атаки с целью вымогательства, чтобы получить максимальный доход.

Атаки на мобильные устройства снижаются

В 2019 году 27% организаций столкнулись с кибератаками на мобильные устройства, по сравнению с 33% в 2018 году. Организации осознают угрозу и тщательнее защищают мобильные устройства сотрудников. По данным опроса, в России только 16% профессионалов в сфере ИТ устанавливают или собираются использовать специальное ПО для защиты мобильных устройств. Более половины (52%) респондентов считают лучшей защитой запрет на пользование личными смартфонами по рабочим вопросам.

Атаки Magecart стали эпидемией

Такие атаки внедряют вредоносный код в веб-сайты онлайн-магазинов для кражи платежных данных клиентов. В 2019 году они охватили сотни сайтов на всех платформах, причем как крупного, так и среднего и малого бизнеса: от сетей отелей до онлайн-магазинов.

Рост атак на облака

В настоящее время более 90% предприятий используют облачные сервисы. 67% специалистов по безопасности жалуются на недостаточную прозрачность их облачной инфраструктуры, безопасности и соответствия требованиям. Масштабы облачных атак и нарушений продолжали расти в 2019 году. Неправильная настройка облачных ресурсов по-прежнему является главной причиной для облачных атак, но теперь обнаружилось увеличение числа атак, направленных непосредственно на поставщиков облачных услуг.


Теги: Информационная безопасность Check Point



На ту же тему: