`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Евгений Куликов

Под прицелом домашние сети

+11
голос

Поставщик защитных решений Trend Micro выпустил очередной ежегодный доклад о состоянии кибербезопасности за 2020 г. под названием «A Constant State of Flux» (PDF, EN) с обзором тенденций, на которые стоит обратить внимание при разработке стратегий ИБ на ближайшую перспективу.

Под прицелом домашние сети

В ушедшем году продукты компании выявляли в среднем 119 тыс. киберугроз каждую минуту. Целью хакеров в первую очередь становились работающие из дома сотрудники и сетевая инфраструктура. Атакуя домашние сети, злоумышленники стремились получить доступ к корпоративным сетевым ресурсам либо использовать бытовые IoT-устройства для своих ботнетов. По оценкам Trend Micro, количество атак на домашние сети в 2020 г. выросло на 210% и вплотную приблизилось к 3 млрд, затронув около 16% роутеров. Три четверти таких атак использовали метод брутфорса (подбор пароля), чтобы получить контроль над роутером или «умным» домашним прибором.

В целом за год количество заблокированных решениями Trend Micro киберугроз увеличилось на 20% и превысило 62,6 млрд. Причем в 91% случаев вектором атаки выступала электронная почта. То есть фишинг остается самым популярным у киберпреступников инструментом. Компанией было выявлено 14 млн. уникальных ссылок, ведущих на фишинговые сайты в Интернете. С их помощью злоумышленники стремились заполучить конфиденциальные данные сотрудников, утративших бдительность за время работы из дома.

Количество уязвимостей, опубликованных инициативой Zero Day Initiative (ZDI), в 2020 г. выросло на 40% в годовом сопоставлении. ZDI обнародовала информацию о 1453 новых уязвимостях, почти 80% из которых относятся к критическим или обладающим высоким уровнем опасности. Между тем, специалисты акцентируют внимание на том, что киберпреступники продолжают активно эксплуатировать бреши, известные еще с 2005 г.

Под прицелом домашние сети

В большом количестве атак использовались уязвимости служб VPN удаленно работающих сотрудников. CVE-2019-11510 – критическая уязвимость в Pulse Connect Secure, связанная с доступом к произвольному чтению файлов использовалась по меньшей мере в 800 тыс. зафиксированный решениями Trend Micro кибератак.

Еще на треть увеличилось число новых семейств программ-вымогателей, которые используются для атак с «двойным вымогательством»: преступники сперва похищают данные и требуют выкуп, чтобы не публиковать их, и только после этого шифруют. Также набирают популярность целевые атаки на правительственные организации, банки, объекты промышленности и здравоохранения.

В тоже время количество выявленных BEC-атак (атаки, связанные с компрометацией деловой почты) в прошлом году снизилось на 17%, но исследователи не располагают данными об уровне успешности этих атак.

Под прицелом домашние сети

Замовлення хмари в декілька кліків. UCloud запустив хмарний чат бот!

+11
голос

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT