Кібератаки зросли на 20 відсотків до понад 62,6 мільярдів у 2020 році. Результати щорічного звіту Roundup компанії Trend Micro допомагають стратегічно планувати безпеку на 2021 рік.
Trend Micro, один із провідних світових постачальників ІТ-безпеки, публікує огляд розвитку кібербезпеки за останній рік. У звіті зазначено, що за минулий рік компанія виявляла та блокувала 119.000 XNUMX кібератак на хвилину. Ці атаки піддають серйозному тиску як приватних користувачів, так і корпоративну інфраструктуру.
Шукаю шлюз у корпоративні мережі
Згідно зі звітом Trend Micro, мішенями кіберзлочинців стали, зокрема, домашні мережі. Вони шукали шлюз до корпоративних мереж або мали на меті скомпрометувати пристрої IoT та інтегрувати їх у ботнети. Trend Micro виявив, що напади на будинки зросли на 210 відсотків за рік до майже 2,9 мільярда. Переважна більшість (73 відсотки) цих атак були атаками грубої сили, спрямованими на контроль над маршрутизатором або інтелектуальним пристроєм.
Атаки на електронну пошту спричинили 91 відсоток із 62,6 мільярдів загроз, заблокованих Trend Micro минулого року. На частку Німеччини припало близько 1,03 мільярда цих атак. Це робить її шостою найбільш постраждалою країною у світі. Крім того, фішингові атаки продовжують користуватися популярністю серед кіберзлочинців. Японський постачальник безпеки виявив майже 2020 мільйонів унікальних фішингових URL-адрес у 14 році, які кіберзлочинці використовували для націлювання на необережних домашніх працівників.
2020 рік: рік фішингу та кібератак
Минулий рік характеризувався, зокрема, фішингом та іншими кібератаками, які скористалися пандемією коронавируса. Компанія Trend Micro задокументувала майже 16,4 мільйона таких загроз, які складаються зі шкідливих URL-адрес, спаму та атак зловмисного програмного забезпечення. У глобальному порівнянні Німеччина була другою за кількістю подібних атак з майже 2,4 мільйонами або 14,6 відсотками виявлень, поступившись лише США.
«У 2020 році організації зіткнулися з безпрецедентним рівнем загроз, які вплинули на всю їх інфраструктуру та багатьох віддалених працівників. Добре відомі тактики, такі як фішинг і атаки грубою силою, а також використання вразливостей, як і раніше, є основними засобами атаки. Ці знання можуть допомогти у впровадженні контрзаходів», — говорить Річард Вернер, бізнес-консультант Trend Micro. «Компанії мали деякий час, щоб зрозуміти вплив пандемії на їх діяльність і кіберризики. Відповідно, новий рік несе з собою можливість переорієнтуватися. Хмарний підхід зміцнює архітектуру безпеки організації, а також повністю захищає віддалених працівників і системи».
У звіті Trend Micro вбачаються важливі зміни
- Кількість нещодавно виявлених сімейств програм-вимагачів зросла на 34 відсотки, а «подвійні атаки програм-вимагачів» і цільові атаки набирають популярності. Наприклад, зловмисники викрадають дані, щоб зашифрувати їх на наступному кроці, а потім вимагають викуп, погрожуючи оприлюднити інформацію. Уряд, банки, виробництво та охорона здоров’я були найбільш вразливими до цих атак.
- Кількість вразливостей, опублікованих Zero Day Initiative (ZDI) Trend Micro, зросла на 40 відсотків порівняно з попереднім роком. Також видно, що вразливості, деякі з яких відомі з 2005 року, все ще регулярно використовуються.
- Багато кібератак були спрямовані на вразливості VPN, особливо на ті, що використовуються віддаленими працівниками. Trend Micro заблокувала майже 800.000 2019 спроб використання CVE-11510-XNUMX, критичної вразливості довільного розкриття файлів у Pulse Connect Secure.
- Неправильні конфігурації в хмарі мали дедалі більші наслідки у 2020 році. Компанія Trend Micro спостерігала за використанням незахищених API під час кількох крипто-майнінгових атак.
- ZDI опублікував 1.453 звіти про вразливості, майже 80 відсотків з яких були класифіковані як критичні або з високим ступенем серйозності.
Відвідайте річний звіт про кібербезпеку за 2020 рік на TrendMicro .com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.