Каждые 10 секунд по всему миру одна организация становится жертвой вымогателей

Команда исследователей Check Point Research опубликовала отчет Cyber Security Report 2021. Отчет показывает, какие инструменты и методы использовали киберпреступники в 2020 году для атак на организации по всему миру. Cyber Security Report предоставляет специалистам по кибербезопасности и руководителям компаний информацию, необходимую для защиты организаций от текущих кибератак и угроз Пятого поколения.

Главное в отчете 2021 Security Report:

  • Внедрение облаков опережает обеспечение их безопасности. Когда мы говорим о цифровой трансформации организаций, то в 2020 году компании из-за пандемии за год сделали то, что планировалось сделать в течение 5 лет. Но безопасность общедоступных облаков по-прежнему является серьезной проблемой для 75% компаний. Кроме того, более 80% предприятий обнаружили, что их существующие инструменты безопасности или вообще не работают, или имеют ограниченные возможности в облаке. Это значит, что проблемы с облачной безопасностью сохранятся и в 2021 году.
  • Цель — дистанционная работа: хакеры активизировали атаки типа «перехват цепочки писем». Они нацелены на удаленных сотрудников для кражи данных или проникновения в сеть с помощью троянов Emotet и Qbot. Всего эти вредоносные программы затронули 24% организаций по всему миру. Также резко возросло количество атак на системы удаленного доступа, такие как RDP и VPN.
  • Рост числа атак с двойным вымогательством: в третьем квартале 2020 года почти половина всех инцидентов с использованием программ-вымогателей связана с угрозой раскрытия украденных данных. В среднем каждые 10 секунд по всему миру какая-то организация становится жертвой вымогателей.
  • Атаки на сектор здравоохранения превратились в эпидемию: в четвертом квартале 2020 года CPR сообщил, что кибератаки (особенно атаки программ-вымогателей) на больницы во всем мире увеличились на 45%. Преступники считают, что госпитали с большей вероятностью будут удовлетворять требования выкупа из-за давления с информацией о случаях COVID -19.
  • Мобильные устройства — желанные цели: в 2020 году в 46% организаций по крайней мере один сотрудник загрузил вредоносное мобильное приложение, которое угрожает сетям и данным компании. Широкое использование смартфонов во время локдауна по всему миру привело к росту числа мобильных троянцев, которые атакуют мобильный банкинг и воруют информацию.

«Компании во всем мире удивили себя скоростью внедрений цифровых инициатив в 2020 году: по оценкам, цифровая трансформация продвинулась вперед на семь лет. Но киберпреступники тоже изменили свои методы, чтобы воспользоваться этими изменениями и последствиями пандемии, — рассказывает Дорит Дор, вице-президент по продуктам Check Point Software. — Мы должны действовать сейчас, чтобы остановить бесконтрольное распространение киберпандемии. Организациям необходимо вакцинировать свои сети, чтобы предотвратить кибератаки, которые вызывают столько разрушений.»

Отчет Check Point 2021 Security Report основан на данных аналитики Check Point ThreatCloud, крупнейшей совместной сети для борьбы с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз; на данных исследований Check Point за последние 12 месяцев; а также о недавних отчетах об опросах ИТ-специалистов и руководителей высшего звена Check Point. В отчете исследуются последние возникающие угрозы в отраслевых секторах и дается всесторонний обзор тенденций, наблюдаемых в ландшафте вредоносных программ, обзор новых векторов утечки данных и кибератак на национальном уровне. Отчет также включает экспертный анализ от специалистов Check Point, чтобы помочь организациям понимать сложный ландшафт угроз и готовиться к возможным атакам.