June 17, 16:04

Злоумышленники выводят из строя целые предприятия, взламывают госучреждения и похищают секретные документы, опустошают счета доверчивых граждан, вымогают у компаний многомиллионные выкупы и обрушивают их акции.

Хакерские атаки вызывают напряженность в международных отношениях и становятся главной темой обсуждения на саммитах глав государств. Именно кибератаки, по мнению экспертов, могут спровоцировать следующий финансовый кризис. На этом фоне трудно переоценить важность информационной безопасности в современном мире.

Вот лишь некоторые интересные факты из аналитики Positive Technologies о современных масштабах киберугроз, их формах и целях:

1) На 51%выросло, по данным компании,число киберинцидентов в 2020 году, а в I квартале этого года их количество увеличилось еще на 17% по сравнению с тем же периодом 2020.

2) Целью 86% всех атак в 2020 были организации. Больше всего злоумышленников интересовали государственные, медицинские учреждения и промышленные компании.

3) Атак с использованием вредоносного ПО в прошлом году стало на 54% больше. В атаках на организации все больше применяются шифровальщики, в начале 2021 их доля среди ВПО достигла 63%.

4) Операторы программ-вымогателей перешли от массовых атак к целенаправленному выбору жертв и запрашивали баснословные суммы выкупа. К примеру, в марте группировка REvil взломала компанию Acer и потребовала от нее $50 млн.

5) Чаще всего с применением шифровальщиков в 2020 злоумышленники атаковали медучреждения. Из-за действий хакеров их системы оказывались недоступны,больницам даже приходилось отказывать пациентам в неотложной помощи.

6) В результате массового перехода организаций на удаленный режим выросла и значимость хакинга - эксплуатации уязвимостей защиты информационной системы с целью получить доступ к ресурсам или информации. В 2020 доля этого метода в атаках на организации достигла 24%, а в промышленности она выросла в 2,6 раза.

7) В2021 все больше злоумышленников разрабатывают свое ВПО для атак на среды виртуализации. Это связано прежде всего с переносом IT-инфраструктуры компаний в виртуальную среду.

В этом году специалисты Positive Technologies уже помогли устранить ряд критически опасных уязвимостей в продуктах VMware – крупнейшего разработчика ПО для виртуализации.

В целом за период с 2018 по 2021 год эксперты нашей компании выявили более 250 уязвимостей в продуктах 60 производителей, в том числе Cisco, IBM, Intel, Microsoft, Schneider Electric и Siemens. Еще 27 уязвимостей ожидают подтверждения от вендоров.

Для защиты от кибератак наши специалисты советуют:

• Придерживаться общих рекомендаций по кибербезопасности

• Своевременно устанавливать обновления безопасности

• Уделять особое внимание защите виртуальной инфраструктуры

• Использовать современные средства защиты, включая web application firewalls, средства анализа сетевого трафика, SIEM-системы

• Использовать песочницы, чтобы предотвратить заражение ВПО

• Принять на вооружениериск-ориентированный подход и проверять возможность реализации конкретных рисков.

#партнерство

Актуальные киберугрозы: итоги 2020 года

Количество уникальных киберинцидентов в 2020 году выросло на 51% по сравнению с 2019 годом. Семь из десяти атак носили целенаправленный характер. Наиболее интересные отрасли, по мнению злоумышленников, — это государственные и медицинские учреждения, промышленные предприятия. Атак с использованием вредоносного ПО с каждым годом становится все больше и больше. В 2020 году количество таких атак увеличилось на 54% относительно прошлогоднего показателя. Тренд 2020 года в атаках на организации — применение шифровальщиков, их доля среди ВПО составила 45%.