У 2023 році кількість кіберзагроз досягла рекордного рівня. Про це свідчить щорічний звіт Trend Micro про кібербезпеку. Системи безпеки Trend Micro виявили та заблокували шкідливу активність понад 161 мільярд разів.
Розвиток останніх кількох років продовжується: з 2019 року кількість загроз зросла майже втричі до приблизно 54 мільярдів. Дослідження також показує, що кіберзлочинці атакують більш конкретно, розвиваючи свою тактику програм-вимагачів і стаючи більш витонченими. Компанії також повинні терміново стежити за своїми хмарними середовищами. Два найпоширеніші кіберризики, визначені Trend Micro Attack Surface Risk Management, стосуються потенційно небезпечних хмарних програм і доступу до небезпечних веб-сайтів.
Заблоковано 161 мільярд шкідливих дій
Німеччина посідає шосте місце серед країн, найбільш часто уражених шкідливими програмами у світі. У європейському порівнянні Німеччина посідає друге місце як за загальним числом шкідливих програм (близько 226 мільйонів), так і за кількістю загроз електронною поштою (близько 1,1 мільярда). Здається, ми навіть є найпопулярнішою мішенню в ЄС для учасників програм-вимагачів: з усіх держав-членів найбільшу кількість загроз програм-вимагачів (близько 243.000 XNUMX) було виявлено в Німеччині – майже вдвічі більше, ніж у Франції.
У центрі уваги державні установи та критична інфраструктура
🔎 У центрі уваги кіберзлочинців у всьому світі – державні установи та критична інфраструктура (Зображення: Trend Micro).
Зокрема державні установи та органи влади були в центрі уваги кіберзлочинців у 2023 році. У державному секторі Trend Micro виявила та заблокувала найбільшу кількість кампаній зловмисного програмного забезпечення в усьому світі (понад 302.000 228.000 унікальних виявлень), за нею йдуть охорона здоров’я (близько 212.000 22.000) і виробничі компанії (близько 12.000 4.000). У Німеччині критично важливі сектори енергетики (близько XNUMX XNUMX) і охорони здоров’я (близько XNUMX XNUMX) займають перше місце в статистиці зловмисного програмного забезпечення, а державні установи займають п’яте місце серед цілей зловмисного програмного забезпечення (близько XNUMX XNUMX).
Що стосується кампаній-вимагачів, то фінансовий сектор лідирує в усьому світі з великим відривом (близько 20.000 10.000 окремих атак заблоковано). Він піддається атакам майже вдвічі частіше, ніж державні установи, з майже 7.700 450 заблокованих випадків на другому місці. Далі слідує технологічний сектор із майже 250 виявленими загрозами. У Німеччині сектор охорони здоров’я (припинено близько XNUMX атак) і виробництво (близько XNUMX) особливо постраждали від програми-вимагача. Менеджерам безпеки у вищезазначених галузях також варто бути особливо обережними цього року.
Кіберзлочинці більше зосереджуються на якості, ніж на кількості
Незважаючи на те, що загальна кількість заблокованих загроз досягла піку в 2023 році, Trend Micro помітила менше виявлень електронної пошти та веб-сайтів. Однак кількість заблокованих шкідливих файлів зросла. Це свідчить про те, що кіберзлочинці все більше зосереджуються на якості, а не на кількості: замість поширених спам-атак зі шкідливими посиланнями вони розробляють більш цілеспрямовані кампанії для конкретних груп жертв. Такі атаки набагато складніше виявити, оскільки зловмисники роблять усе можливе, щоб перехитрити фільтри безпеки на рівні мережі та електронної пошти. Це означає, що загрози виявляються лише в кінцевій точці. Однією з популярних тактик, яку використовують кіберзлочинці, є «життя за рахунок землі»: кіберзлочинці фактично зловживають законними інструментами та процесами, які вже існують у системі жертви, для своєї діяльності. Це означає, що вони добре замасковані та залишаються непоміченими засобами безпеки.
Ризики з хмари
На основі даних рішення Trend Micro Attack Surface Risk Management (ASRM) дослідження також аналізує ландшафт ризиків. Найпоширенішим ризиком є доступ до потенційно небезпечних хмарних програм. Цей ризик було ідентифіковано понад 82 мільярди разів у ASRM. На другому місці – доступ до шкідливих сайтів (понад 18 мільярдів інцидентів). Тому команди безпеки повинні ретельно контролювати хмарні програми, доступ до яких здійснюється з їхніх мереж. Навчання також важливо, щоб користувачі знали, як розпізнавати ризиковані веб-сайти та посилання. Тому що люди залишаються найслабшою ланкою в ланцюжку кібербезпеки.
«Наш щорічний звіт про кібербезпеку показує, чому команди безпеки зазнають значного тиску», — пояснює Річард Вернер, експерт із ІТ-безпеки Trend Micro. «У міру того як кіберзлочинці розвивають свою тактику, компанії повинні вдосконалювати свої концепції безпеки. Швидке цілісне виявлення атак у всіх векторах ІТ-середовища є таким же необхідним, як і безперервне управління кіберризиками, як це також передбачено майбутніми рекомендаціями NIS2».
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.