Киберпреступность становится более структурированной и профессиональной
Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представила отчет по развитию и изменению киберугроз «Security Navigator 2021». Эксперты оценили влияние пандемии на рынок информационной безопасности.
Исследование проводилось с января по октябрь 2020 года, эксперты изучили данные, полученные в результате обработки 50 млрд инцидентов ИБ по всему миру.
Киберпреступники в марте 2020 года пытались активно эксплуатировать тему COVID-19, однако несмотря на сложившуюся экономическую ситуацию, быстро вернулись к классическим схемам взлома. Например в апреле 2020 года количество атак, использующих тему пандемии коронавируса, не превышало 2%.
В отчетный период количество срабатываний систем безопасности (алертов) практически не выросло. Вместе с тем увеличилось количество атак на пользователей с применением методов социальной инженерии: с 1% по итогам 2019 года до 5% на конец отчетного периода исследования. Наиболее часто встречались аномалии сетевого трафика и приложений (до 35%), реже — аномалии учетных записей (23%) и атаки с использованием вредоносного ПО (20%), в том числе вирусы-вымогатели (шифровальщики).
Пандемия усилила интерес к технологиям удаленного доступа. Спрос на эти решения вырос на 41% во второй половине марта и до конца октября оставался в среднем на 22% выше, чем до COVID-19. Для защиты конечного оборудования пользователей (ПК, планшетов, смартфонов) компании приобретали специализированные продукты. Так, количество клиентов, устанавливающих EDR-решения (endpoint detectionand response, платформа защиты конечных точек), увеличилось на 500%.
Переход на режим самоизоляции потребовал повышения информационной грамотности сотрудников, особенно в части киберугроз. Злоумышленники, учитывая этот фактор при планировании атак, начали объединяться в специализированные группы, организуя клиентское обслуживание и предлагая вредоносное ПО как сервис (Malware-as-a-Service).
В 2020 году мошенники усовершенствовали модель применения программ-вымогателей. Помимо частных лиц и малого бизнеса, которым предлагалось выкупить ключи для дешифрования данных, злоумышленники обратили пристальное внимание на крупные корпорации, для которых суммы выкупа достигали миллионов евро.
Эксперты обнаружили большое количество уязвимостей в продуктах безопасности, особенно в тех, которые используются для удаленной работы. Выяснилось, что при обнаружении уязвимостей разработчики софта не всегда своевременно запускали необходимые обновления. Так, менее 19% обнаруженных экспертами проблем решались от 7 до 56 дней, почти 57% — от 31 до 180 дней, а в 14% случаях исправления появлялись только спустя полгода и больше.
Сети 5G, запущенные в 2020 году во многих странах, станут основой для технологического развития: внедрения киберфизических систем «Индустрии 4.0» на производстве и создания экосистем «умных городов». Развитие технологической среды потребует более совершенных инструментов защиты. Уже в ближайшее время должны появиться новые системы защиты для IoT и промышленной среды, в которой ИТ- и операционная команды будут работать сообща.
Повсеместно применяются облачные технологии, и все большее распространение получают новые формы подключения, например, с использованием программно-определяемых сетей (SD-WAN). Это приводит к появлению новых рисков информационной безопасности. В условиях, когда киберпреступность становится все более структурированной, компании должны быть готовы к тому, что количество атак продолжит расти. COVID-19 коренным образом изменил привычный порядок вещей, заставив пересмотреть подходы к организации работы сотрудников. В результате, заметно вырос спрос на облачную и сетевую безопасность, а также на продукты для защиты видеоконференций.
Смотреть все статьи по теме "Информационная безопасность"
