Команда исследователей Check Point Research подготовила отчет Cyber Security Report 2020. В нем освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, необходимую для защиты организаций от текущих кибератак и угроз пятого поколения.

Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:

Криптомайнеры по-прежнему доминируют в среде вредоносного ПО – Несмотря на то, что криптомайнинг в 2019 г. значительно сократился (что связано с падением стоимости криптовалют и закрытием майнингового сервиса Coinhive в марте), 38% компаний по всему миру были атакованы криптомайнерами. Киберпреступники используют криптомайнеры, потому что риски достаточно низки, а доходность высокая.
Увеличение бот-сетей – 28% организаций по всему миру подверглись атакам ботнетов, что на 50% больше, чем в 2018 г. Emotet был наиболее распространенным вредоносным ПО для ботов, главным образом из-за его универсальности и способности распространять другие вредоносные программы и спам. Другие действия ботнета, такие как sextortion-вымогательства – (кибермошенничество с электронной почтой, основанное на эксплуатации чьей-либо половой жизни), и DDoS-атаки, также резко возросли в 2019 г.
Целевые программы-вымогатели бьют все сильнее – число целевых атак на организации относительно невелико, но они способны нанести значительный ущерб: примером могут служить атаки 2019 г. против городских администраций США. Злоумышленники тщательно выбирают жертву для атаки с целью вымогательства, чтобы получить максимальный доход.
Атаки на мобильные устройства снижаются – в 2019 г. 27% организаций столкнулись с кибератаками на мобильные устройства, по сравнению с 33% в 2018 г. Организации осознают угрозу и тщательнее защищают мобильные устройства сотрудников.
Атаки Magecart стали эпидемией – Такие атаки внедряют вредоносный код в веб-сайты онлайн-магазинов для кражи платежных данных клиентов. В 2019 г. они охватили сотни сайтов на всех платформах, причем как крупного, так и среднего и малого бизнеса: от сетей отелей до онлайн-магазинов.
Рост облачных атак – В настоящее время более 90% предприятий используют облачные сервисы. 67% специалистов по безопасности жалуются на недостаточную прозрачность их облачной инфраструктуры, безопасности и соответствия требованиям. Масштабы облачных атак и нарушений продолжали расти в 2019 г. Неправильная настройка облачных ресурсов по-прежнему является главной причиной для облачных атак, но теперь мы видим увеличение числа атак, направленных непосредственно на поставщиков облачных услуг.

Количество организаций, атакованных ботнетами, выросло в 1,5 раза