У своєму піврічному звіті за 2020 рік Trend Micro надає конкретні цифри щодо атак програм-вимагачів, загроз Covid-19, вразливостей та багато іншого на тему «безпека під час пандемії».
Пандемія Covid-19 справила серйозний вплив на кібербезпеку в першій половині 2020 року. Оскільки люди адаптувалися до нових робочих і навчальних умов, компаніям довелося створювати налаштування роботи з дому (WFH) для своїх співробітників, одночасно гарантуючи безпеку їхніх систем. Ситуацією скористалися зловмисники, використавши у своїх атаках тему Covid-19. Групи учасників загроз продовжували свої кампанії та розширювали охоплення до нових цілей і платформ, тоді як оператори програм-вимагачів продовжували зосереджуватися на цілеспрямованих атаках. У підсумку за середину 2020 року Trend Micro надає огляд тенденцій і подій першої половини року.
Зловмисники завжди використовували події в суспільстві, щоб забезпечити виконання своїх планів, і Covid-19 нічим не відрізняється. Дослідники безпеки виявили різноманітні випадки, у яких кіберзлочинці використовували пов’язані з пандемією приманки для своїх зловмисних дій, починаючи від відносно нешкідливого шахрайства і закінчуючи деструктивними кампаніями, які розповсюджували передові шкідливі програми.
Загрози Covid-19 у домашньому офісі
Раптовий перехід до налаштувань WorkFromHome поставив перед компаніями численні проблеми. Окрім необхідності надавати співробітникам інструменти, необхідні для забезпечення роботи, організації стикаються з проблемами зв’язку, підключення та навіть розподілу ІТ-ресурсів.
Кількість та поширення загроз Covid-19 у першій половині 2020 року
Оператори програм-вимагачів зосереджуються на вибраних цілях
Програмне забезпечення-вимагач еволюціонувало від своїх опортуністичних коренів, які включали неперсоналізовані спам-кампанії, до більш цілеспрямованого підходу, який часто використовує крадіжку облікових даних та інші складні методи для компрометації цільової системи. Основними жертвами є організації, які можуть багато втрачати і здатні задовольнити високі вимоги викупу. Крім того, дослідники також відзначили зростаючу тенденцію до того, що оператори програм-вимагачів погрожують жертвам розкриттям їхніх даних, якщо викуп не буде сплачено.
Уразливості продовжують залишатися актуальною проблемою
З переходом до віддаленої роботи латання стає більш важливим, ніж будь-коли. У першій половині року було зареєстровано велику кількість опублікованих і виправлених уразливостей, включаючи кілька критичних недоліків, які вже були використані в цій галузі. Для компаній це може призвести до додаткового робочого навантаження для їхнього ІТ-персоналу, який повинен запровадити ці оновлення, а також забезпечити, щоб ІТ-інфраструктура компанії функціонувала якомога безперебійно в нових робочих середовищах.
У період з кінця 2019 року до початку 2020 року було виявлено два різних набори вразливостей, що впливають на пристрої промислового Інтернету речей (IIoT). Такі вразливості можуть мати значний згубний вплив на постраждалі галузі та організації та призвести до потенційних майбутніх правил для IIoT загалом.
Піврічне порівняння кількості вразливостей, опублікованих програмою ZDI
Рівневий захист для захисту від багатьох сучасних загроз
Виклики кібербезпеки, з якими зіткнулися багато організацій у першій половині 2020 року, доводять, що багаторівневе рішення, яке може надати поєднання можливостей пом’якшення загроз, найкраще підходить для комплексної реалізації безпеки, яка є як в офісі, так і в офісі. як у приватному середовищі.
Дізнайтеся більше в блозі на Trendmicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.