Организациям необходимо вакцинировать свои сети

В минувшем году скорость внедрений цифровых инициатив была просто поразительна: по некоторым оценкам, цифровая трансформация продвинулась вперед на семь лет. Но киберпреступники тоже изменили свои методы, чтобы воспользоваться этими изменениями и последствиями пандемии.

На днях представлен отчет Cyber Security Report 2021, который основан на данных аналитики Check Point ThreatCloud и показывает, какие инструменты и методы использовали киберпреступники в прошлом году для атак на организации по всему миру.

Внедрение облаков опережает обеспечение их безопасности. Когда мы говорим о цифровой трансформации организаций, то в 2020 году компании из-за пандемии за год сделали то, что планировалось сделать в течение 5 лет. Но безопасность общедоступных облаков по-прежнему является серьезной проблемой для 75% компаний. Кроме того, более 80% предприятий обнаружили, что их существующие инструменты безопасности или вообще не работают, или имеют ограниченные возможности в облаке. Это значит, что проблемы с облачной безопасностью сохранятся и в 2021 году.

Цель — дистанционная работа: хакеры активизировали атаки типа «перехват цепочки писем». Они нацелены на удаленных сотрудников для кражи данных или проникновения в сеть с помощью троянов Emotet и Qbot. Всего эти вредоносные программы затронули 24% организаций по всему миру. Также резко возросло количество атак на системы удаленного доступа, такие как RDP и VPN.

Рост числа атак с двойным вымогательством: в третьем квартале 2020 года почти половина всех инцидентов с использованием программ-вымогателей связана с угрозой раскрытия украденных данных. В среднем каждые 10 секунд по всему миру какая-то организация становится жертвой вымогателей.

Атаки на сектор здравоохранения превратились в эпидемию: в четвертом квартале 2020 года CPR сообщил, что кибератаки (особенно атаки программ-вымогателей) на больницы во всем мире увеличились на 45%. Преступники считают, что госпитали с большей вероятностью будут удовлетворять требования выкупа из-за давления с информацией о случаях COVID-19.

Мобильные устройства — желанные цели: в 2020 году в 46% организаций по крайней мере один сотрудник загрузил вредоносное мобильное приложение, которое угрожает сетям и данным компании. Широкое использование смартфонов во время локдауна по всему миру привело к росту числа мобильных троянцев, которые атакуют мобильный банкинг и воруют информацию.

Вывод — мы должны действовать прямо сейчас, чтобы остановить бесконтрольное распространение киберпандемии. Организациям необходимо вакцинировать свои сети, чтобы предотвратить кибератаки, которые вызывают столько разрушений.