Нове піврічне оновлення звіту SonicWall Cyber Threat Report 2021 доводить, що у 2021 році вже відбулося понад 300 мільйонів атак програм-вимагачів. Це більше, ніж за весь 2020 рік. З початку року цифри зросли, зокрема в США (185%) і Великобританії (144%).
Кількість атак програм-вимагачів стрімко зросла в першій половині 2021 року і лише за шість місяців вже перевищила весь 2020 рік, згідно з опублікованим сьогодні оновленням звіту SonicWall Cyber Threat Report за 2021 рік. SonicWall проаналізував, як кіберзлочинці використовують усілякі методи для реалізації своїх зловмисних намірів у цю нову еру кіберзлочинності.
Атаки програм-вимагачів стають все більш поширеними
Сенсаційні атаки на перевірені технології безпеки та інфраструктуру показують, що атаки програм-вимагачів зараз поширені як ніколи. У першій половині 2021 року SonicWall зафіксувала 304,7 мільйона атак програм-вимагачів у всьому світі, що перевищило загальну кількість за весь 2020 рік (304,6 мільйона) — це зростання на 151 відсоток з початку року.
«У рік, позначений страхом і невизначеністю, кіберзлочинці подвоїли свої зусилля, щоб атакувати невинних людей і вразливі організації», — сказав президент і генеральний директор SonicWall Білл Коннер. «Останні дані показують, що ці досвідчені зловмисники невпинно адаптують свою тактику та використовують програмне забезпечення-вимагач для отримання фінансової вигоди та сіяння чвар. Оскільки багато співробітників все ще працюють віддалено, організації залишаються під високим ризиком. Злочинці добре знають про невизначену ситуацію в кіберіндустрії. Організаціям вкрай необхідно перейти до сучасного підходу безмежної безпеки для захисту від відомих і невідомих загроз. Це особливо важливо зараз, коли більше співробітників працюють віддалено, ніж будь-коли раніше, і вони найбільш уразливі».
Програми-вимагачі шалено поширені
Звіт за півроку свідчить про збільшення атак програм-вимагачів (рис. SonicWall).
Після досягнення нових максимумів у квітні та травні SonicWall досяг нового рекорду в 78,4 мільйона атак програм-вимагачів лише в червні 2021 року. ) значно зросла. Згідно з інформацією SonicWall Capture Labs, Ryuk, Cerber і SamSam були трьома найпопулярнішими сімействами програм-вимагачів у першій половині року, на них припадало 185 відсотки всіх зареєстрованих атак програм-вимагачів.
У першій половині 2021 року першою п’ятіркою регіонів, уражених програмами-вимагачами, були США, Великобританія, Німеччина, Південна Африка та Бразилія. У США особливо постраждали п'ять штатів Флорида (111,1 млн), Нью-Йорк (26,4 млн), Айдахо (20,5 млн), Луїзіана (8,8 млн) і Род-Айленд (8,8 млн).
Найбільше постраждали США
«Постійне зростання кількості програм-вимагачів, криптоджекінгу та інших форм монетизаційних шкідливих програм, а також еволюція використовуваних тактик є доказом того, що діяльність кіберзлочинців завжди фінансово вмотивована та блискавично адаптується до нових можливостей і мінливого середовища», — сказав Дмитро Айрапетов. , віце-президент з архітектури платформ SonicWall.
Відповідно до різкого зростання глобальних даних дослідницька група SonicWall Capture Labs також помітила тривожне зростання кількості програм-вимагачів у таких ключових секторах, як уряд (917%), освіта (615%), охорона здоров’я (594%) і роздрібна торгівля (264). %).
Запатентована технологія RTDMI заблокована
У боротьбі з відомими та невідомими загрозами запатентована технологія Real-Time Deep Memory InspectionTM (RTDMI) SonicWall виявила рекордну кількість нових варіантів шкідливого програмного забезпечення. У першій половині 54 року було повідомлено про зростання на 2020 відсотки в річному обчисленні.
Технологія RTDMI блокує більш складні та невідомі шкідливі програми з меншою кількістю помилкових спрацьовувань порівняно з традиційними методами ізольованого програмного середовища на основі поведінки. Це згідно з останніми результатами тесту ICSA Labs Advanced Threat Defense (ATD) (Q2), у якому служба Advanced Threat Protection (ATP) SonicWall Capture використовувала RTDMI для виявлення 33% невідомих загроз протягом 100 днів поспіль без жодного разу. помилково позитивний результат.
Альтернатива методам пісочниці
У своєму останньому тесті з другого кварталу 2021 року ICSA провела загалом 1.144 перевірки за допомогою Capture ATP. Було використано суміш із 544 нових і маловідомих шкідливих зразків і 600 нешкідливих програм. Capture ATP правильно ідентифікував 100 відсотків шкідливих зразків і дозволив безперешкодно пройти всім хорошим зразкам. Це була шоста поспіль сертифікація ICSA ATD від Capture ATP і друга найвища оцінка за стільки ж кварталів.
У звіті Q1&2/21 перераховані найважливіші групи атак (Зображення: SonicWall).
«Отримати незалежну сертифікацію нелегко через високий рівень вимог, особливо в сучасному динамічному ландшафті загроз», — сказав Алекс Дубровський, віце-президент із розробки програмного забезпечення та дослідження загроз у SonicWall. «Отримання такої кількості найвищих оцінок поспіль є свідченням команди SonicWall і нашого постійного прагнення надати організаціям інтелект і технології, необхідні для захисту від найнебезпечніших кіберзагроз».
Кількість класичних шкідливих програм продовжує зменшуватися
Минулого року SonicWall спостерігав зниження глобальних атак зловмисного програмного забезпечення – тенденція, яка збереглася в першій половині 2021 року зі зниженням на 24 відсотки. Тепер, коли кіберзлочинці стали більш досконалими – націлені на програмне забезпечення-вимагач, крипто-зловмисники та інші типи кібератак – потрібно менше атак зловмисного програмного забезпечення типу «спрей-і-молися», що зменшило загальну кількість.
Атаки зловмисного програмного забезпечення через нестандартні порти також знизилися у 2021 році після того, як у 2020 році було побито нові рекорди. Ці атаки спрямовані на збільшення корисного навантаження шляхом обходу традиційних технологій брандмауера, і на них припало 2021% усіх спроб шкідливого програмного забезпечення в першій половині 14 року, порівняно з 24% раніше.
Зловмисне програмне забезпечення Cryptojacking залишається проблемою
Після несподіваного повернення в 2020 році зловмисне програмне забезпечення для криптоджекінгу продовжувало зростати в першій половині 2021 року, оскільки ціни на криптовалюту залишаються на високому рівні. У період з січня по червень дослідницька група SonicWall зафіксувала 51,1 мільйона спроб криптозлому, що на 23 відсотки більше, ніж за той же період минулого року.
Особливо сильно постраждала Європа, де кількість зловмисних програм для криптозлому зросла на 248% порівняно з минулим роком. Це збільшення підкреслює високу волатильність ринку, що дозволяє кіберзлочинцям залишатися анонімними та отримувати прибутки.
Тренд IoT призводить до збільшення кількості атак
Минулого року незліченна кількість співробітників залишила свій офіс, щоб працювати з дому. Це привело в мережу мільйони нових пристроїв і створило мільйони нових можливостей для кіберзлочинців. Атаки зловмисного програмного забезпечення Інтернету речей (IoT) продовжували зростати в цьому році, зрісши на 59 відсотків у всьому світі з початку року, ця тенденція сягає 2018 року.
У той час як кількість зловмисного програмного забезпечення IoT у США була лише трохи вищою на 15 відсотків порівняно з минулим роком, у Європі та Азії спостерігалося тривожне зростання на 113 відсотків та 190 відсотків відповідно.
Дані про загрози з 1,1 мільйона датчиків у 215 країнах
Група дослідження загроз SonicWall Capture Lab збирає та аналізує дані про загрози з 1,1 мільйона датчиків у більш ніж 215 країнах і регіонах, включно з міжвекторною інформацією про загрози, яка спільно використовується системами безпеки SonicWall. Ці системи включають брандмауери, засоби захисту електронної пошти, рішення для захисту кінцевих точок, приманки, системи фільтрації вмісту та багатофункціональну пісочницю SonicWall Capture Advanced Threat Protection (ATP), внутрішню структуру SonicWall для автоматизованого аналізу зловмисного програмного забезпечення, зловмисного програмного забезпечення та даних про репутацію IP від десятків тисяч брандмауерів і пристроїв захисту електронної пошти по всьому світу.
Більше на SonicWall.com
Про SonicWall SonicWall забезпечує безмежну кібербезпеку для гіперрозподіленого робочого простору, де всі віддалені, мобільні та потенційно вразливі. Завдяки SonicWall організації, які орієнтуються в мінливому робочому середовищі, отримують переваги від надійного захисту від складних загроз, які завдають шкоди їхній мережі через незліченну кількість точок атак і все більш мобільних і хмарних працівників. Завдяки ідентифікації невідомих загроз, розширеним можливостям моніторингу в реальному часі та винятковій економічності SonicWall допомагає компаніям, державним установам і малому та середньому бізнесу по всьому світу усунути прогалину в кібербезпеці.