Спеціаліст з кібербезпеки Bitdefender публікує бізнес-звіт про ландшафт загроз 2020 року: майже дві третини вразливостей можна було давно виправити.
Невиправлені вразливості, тактика обфускації та APT (Advanced Persistent Threats): бізнес-звіт Bitdefender Current Threat State State описує проблеми, з якими стикаються організації. До них належать, по-перше, масові атаки на старіші вразливості, для яких уже доступні виправлення, по-друге, посилення тактики обфускації, що вимагає додаткових механізмів виявлення, і, по-третє, застосування бізнес-моделі «Найманий хакер APT».
Корона змінила світ праці
Лівіу Арсен, глобальний дослідник кібербезпеки в Bitdefender, коментує результати: «Підприємства повинні адаптуватися до нової норми, коли йдеться про безпеку ІТ. З пандемією корони світ роботи перемістився з офісу у власні чотири стіни. Це відкриває для зловмисників новий вектор атаки та призводить до значних змін у ландшафті загроз. Неправильна конфігурація інфраструктури та невиправлені вразливості тепер беруть своє».
Існують патчі для 64 відсотків вразливостей
І вразливостей багато: дані телеметрії від бізнес-клієнтів Bitdefender показують, що 64 відсотки всіх зареєстрованих невиправлених уразливостей стосуються вразливостей, які були вперше виявлені до 2018 року. Це робить компанії невиправдано великою мішенню для кіберзлочинців. Арсен: «У 2020 році головна увага була зосереджена на фішингових електронних листах, пов’язаних із коронавірусом. У наступному році невиправлені вразливості будуть у центрі уваги. Компанії, які не використовують рішення для керування виправленнями, які сканують комп’ютери співробітників на наявність невиправлених уразливостей, наражають себе на серйозну небезпеку».
На атаки PowerShell припадає 53 відсотки
Використання команд і сценаріїв PowerShell залишається переважною технікою, яку хакери використовують на етапі виконання атак (53 відсотки). Перевага для зловмисників полягає в тому, що вони залишаються непоміченими під радаром звичайних рішень безпеки. Компанії повинні переглянути свою архітектуру безпеки, щоб переконатися, що вона містить надійний захист від таких загроз на додаток до захисту від зловмисного програмного забезпечення.
Найманці-хакери використовують APT проти корпорацій
Однією з найбільших змін у ландшафті загроз є поява хакерів APT, які пропонують свої послуги комерційно («хакери APT за наймом»). Це змушує компанії всіх розмірів і галузей переглядати свої оборонні стратегії. Хоча складні атаки APT досі націлювалися переважно на державні установи, великі корпорації та спеціалізовані галузі, ця форма кіберзлочинності тепер становить загрозу для всіх організацій.
Глибокий 25-сторінковий звіт Bitdefender про бізнес-загрози за 2020 рік доступний онлайн безкоштовно.
Перейдіть безпосередньо до звіту на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de