Smart Platform — Платформа PR и SEO

Пуск

В 2021 году количество кибератак на вендоров ПО выросло на 146%

Filed under

on

by

Редакция

В 2021 году количество кибератак на вендоров ПО выросло на 146%

Организации из сферы коммуникаций подвергались атакам в среднем 1079 раз в неделю (рост на 51%).

Новый отчет «Тенденции кибератак: Check Point 2022 Security Report» показывал, какие инструменты и методы использовали киберпреступники в 2021 году для атак на организации по всему миру, начиная с атаки SolarWinds в начале года, которая представила совершенно новый уровень сложности и распространения, заканчивая наплывом эксплойтов уязвимости Apache Log4j.

  • В 2021 г. организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.
  • Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.
  • Организации из сектора образования и исследований повергались атакам в среднем 1605 раз в неделю (рост на 75%).
  • Организации из государственной и военной сфер подвергались атакам в среднем 1136 раз в неделю (рост на 47%).
  • Организации из сферы коммуникаций подвергались атакам в среднем 1079 раз в неделю (рост на 51%).

    • Главные моменты:

  • Атаки на цепочки поставок: печально известная атака SolarWinds заложила основу для других. В 2021 году злоумышленники провели множество сложных атак, таких как Codecov в апреле, Kaseya в июле. В декабре была обнаружена уязвимость Log4j. Взрывной эффект, достигнутый благодаря одной уязвимости в библиотеке с открытым исходным кодом, демонстрирует огромный риск, присущий цепочкам поставок ПО.
  • Кибератаки, нарушающие повседневную жизнь: участились атаки на объекты критической инфраструктуры, что нарушило привычный ритм жизни многих людей, а в некоторых случаях даже угрожало их физической безопасности.
  • Облачные сервисы под ударом: В 2021 году уязвимости облачных провайдеров стали гораздо более пугающими. Некоторые из них, раскрытые в этом году, позволяли злоумышленникам в течение различных периодов времени выполнять произвольный код, повышать привилегии до уровня суперпользователя, получать доступ к большому количеству частного контента и даже переходить из одной среды в другую.
  • Изменения в ландшафте мобильных угроз: в течение года злоумышленники активно использовали smishing (SMS-фишинг) для распространения вредоносного ПО; взламывали аккаунты в социальных сетях, чтобы получить доступ к мобильным устройствам. Продолжающаяся цифровизация банковского сектора привела к появлению различных приложений, предназначенных для снижения числа личных, физических взаимодействий, что, в свою очередь, привело к распространению новых угроз.
  • «Трещины» в экосистемах вымогателей: правительства и правоохранительные органы изменили свою позицию по отношению к организованным группировкам вымогателей. Они перешли от пассивных или упреждающих мер к проактивным операциям против операторов, их фондов и вспомогательной инфраструктуры. Особенно серьезные изменения произошли после майского инцидента с трубопроводом Colonial Pipeline.
  • Возвращение Emotet: один из самых опасных ботнетов вернулся. В ноябре команда Check Point Research обнаружила, что активность вредоносной программы составляет не менее 50% от уровня, который наблюдали в январе 2021 года, незадолго до первоначального уничтожения. Это продолжилось и в декабре — злоумышленники провели несколько кампаний. Скорее всего, это сохранится до следующей попытки уничтожения.

    • «В течение года, который начался с последствий одной из самых разрушительных атак на цепочки поставок в истории, мы наблюдали, как росла изощренность и уверенность злоумышленников, — рассказывает Майя Хоровиц, руководитель группы Threat Intelligence Research, Check Point Software Technologies. — Кульминацией стал эксплойт уязвимости Log4j, который застал ИБ-сообщество врасплох и показал уровень риска, присущий цепочкам поставок программного обеспечения. За прошлые месяцы мы увидели, что злоумышленники все больше внимания уделяют мобильным устройствам, что облачные сервисы подвергаются атакам; как критически важная инфраструктура как Colonial Pipeline блокируется ради выкупа, а также как возрождается один из самых опасных ботнетов в истории. Но не все так мрачно и плохо. В 2021 году мы также увидели, что целостность экосистемы вымогателей нарушается, поскольку правоохранительные органы по всему миру решили занять более жесткую позицию в отношении группировок. Шокирующие события заставили правительства разных стран осознать необходимость более активного подхода к борьбе с киберрисками. Эта же философия распространяется и на компании, которые больше не могут позволить себе применять разобщенный и пассивный подход к борьбе с угрозами. Им необходимо иметь всю информацию об угрозах в реальном времени и такую инфраструктуру безопасности, которую можно быстро и эффективно мобилизовать».

    «Недавний арест в России членов группировки REvil — уникальное событие в истории киберпространства, — добавляет Лотем Финкельстин, руководитель отдела анализа угроз Check Point Software Technologies. — Если сравнивать эту ситуацию с уничтожением Emotet, то можно увидеть несколько важных различий и одно тревожное сходство. В случае REvil были реальные аресты руководителей и изъятие имущества: автомобилей представительского класса, крупных сумм наличных, криптовалюту. Но невозможно арестовать код. Достаточно одного-двух членов или просто аффилированных лиц банды, чтобы скрыться с ключевыми инструментами атаки REvil и объединиться позднее — возможно, в другой стране. Мы можем только надеяться, что этого не произойдет. Конечно, такие аресты — не конец для распространения программ-вымогателей. Но любые меры, которые предпринимают правительства, обмениваясь информацией для ограничения преступной деятельности, заслуживают одобрения».

    Источник

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    • Микрозаймы как двигатель роста экономики: роль и перспективы

      Микрозаймы как двигатель роста экономики: роль и перспективы

      Современная экономика всё больше опирается на малое предпринимательство и гибкие финансовые инструменты. Одним из ключевых элементов этой системы стали микрозаймы — небольшие, краткосрочные кредиты, доступные как населению, так и представителям малого и среднего бизнеса. Однако, с ростом популярности микрозаймов увеличивается и количество предложений на рынке. Важно понимать, что не все микрофинансовые организации работают честно и…

    • Тренды в SEO и цифровом маркетинге: что важно в 2025 году?

      Тренды в SEO и цифровом маркетинге: что важно в 2025 году?

      Мир SEO и цифрового маркетинга продолжает стремительно меняться. Алгоритмы поисковых систем, поведение пользователей и технологии требуют от специалистов гибкости и постоянного развития. Ниже — ключевые направления, которые формируют ландшафт SEO и смежных сфер в 2025 году. 1. Семантика важнее ключей Ранжирование больше не зависит от плотности ключевых слов. Современные алгоритмы (включая Google Search Generative Experience)…

    • Образование как ключ к востребованной профессии: кто такой менеджер маркетплейсов и почему он нужен сегодня?

      Образование как ключ к востребованной профессии: кто такой менеджер маркетплейсов и почему он нужен сегодня?

      В условиях стремительных цифровых изменений и развития электронной торговли образование стало важнейшим инструментом адаптации и роста. Сегодня работодатели ценят не только диплом, но и конкретные прикладные навыки, особенно в сферах, где спрос на специалистов превышает предложение. Одной из таких профессий стал менеджер маркетплейсов — человек, который управляет онлайн-продажами на платформах вроде Wildberries, Ozon, AliExpress, Amazon…

    Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.