`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Олександр Савушкін

В 2022 г. атаки на разработчиков ПО выросли на 146%

+33
голоса

Команда Check Point Research опубликовала отчет 2022 Security Report, в котором среди прочего отражена тема в отношении того, какие инструменты и методы использовали киберпреступники в прошлом году для атак на организации по всему миру.

В 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем годом ранее. На организации из сектора образования приходилось в среднем 1605 атак в неделю (рост на 75%), на структуры из государственной и военной сфер - 1136 раз (рост на 47%), на организации из сферы коммуникаций - 1 079 раз (рост на 51%). Самое большое увеличение атак - 146% - наблюдалось на производителей программного обеспечения. 

Печально известный взлом SolarWinds заложил основу для других атак на цепочки поставок. В 2021 году злоумышленники провели множество сложных атак, таких как Codecov в апреле, Kaseya в июле. В декабре была обнаружена уязвимость Log4j. Взрывной эффект, достигнутый благодаря одной уязвимости в библиотеке с открытым исходным кодом, показал огромный риск, присущий цепочкам поставок программного обеспечения.

В 2021 году участились атаки на объекты критической инфраструктуры, что нарушило привычный ритм жизни многих людей, а в некоторых случаях даже угрожало их физической безопасности.

В прошлом году уязвимости облачных провайдеров стали гораздо более пугающими. Некоторые из них, раскрытые в нынешнем году, позволяли злоумышленникам в течение различных периодов времени выполнять произвольный код, повышать привилегии до уровня суперпользователя, получать доступ к большому количеству частного контента и даже переходить из одной среды в другую.

Можно говорить про изменения в ландшафте мобильных угроз. На протяжении года злоумышленники активно использовали smishing (SMS-фишинг) для распространения вредоносного ПО; взламывали аккаунты в социальных сетях, чтобы получить доступ к мобильным устройствам. Продолжающаяся цифровизация банковского сектора привела к появлению различных приложений, предназначенных для снижения числа личных, физических взаимодействий, что, в свою очередь, привело к распространению новых угроз.

В 2021 году правительства и правоохранительные органы изменили свою позицию по отношению к организованным группировкам вымогателей. Они перешли от пассивных или упреждающих мер к проактивным операциям против операторов, их фондов и вспомогательной инфраструктуры. Особенно серьезные изменения произошли после майского инцидента с трубопроводом Colonial Pipeline.

Также стоит отметить, что один из самых опасных и печально известных ботнетов вновь вернулся. В ноябре команда Check Point Research обнаружила, что активность вредоносной программы составляет не менее 50% от уровня, который наблюдали в январе 2021 года, незадолго до первоначального уничтожения. Это продолжилось и в декабре — злоумышленники провели несколько кампаний. Скорее всего, это сохранится и в текущем году - или до следующей попытки уничтожения.

За прошлые месяцы мы увидели, что злоумышленники все больше внимания уделяют мобильным устройствам, что облачные сервисы подвергаются атакам.

Но в 2021 году мы также стали свидетелями того, что целостность экосистемы вымогателей нарушается, поскольку правоохранительные органы по всему миру решили занять более жесткую позицию в отношении группировок. Шокирующие события заставили правительства разных стран осознать необходимость более активного подхода к борьбе с кибер-рисками.

Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_point

Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS

+33
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT