За последние 12 месяцев количество кибератак на предприятия увеличилось на 13%, в ассортимент хакеров вернулись программы-вымогатели и была зафиксирована волна атак на мобильные устройства. Лидер в сфере управляемых услуг кибербезопасности Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022.
Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и полное представление о глобальной экосистеме кибербезопасности. Эксперты Orange Cyberdefense изучили данные, полученные в результате обработки более 50 млрд инцидентов информационной безопасности по всему миру, которые ежедневно поступали из 18 центров обеспечения безопасности (SOC) и 14 центров CyberSOC. Всего у Orange Cyberdefense более 8 тыс. клиентов по всему миру.
Мобильные устройства под угрозой
Мобильные операционные системы, такие как iOS и Android, становятся все более популярной целью для эксплойтов (компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в ПО). Часть такой активности связана с тем, что правоохранительные службы и спецслужбы из разных стран мира могут привлекать к сотрудничеству коммерческие компании для получения доступа к личным мобильным устройствам при расследовании уголовных дел. Однако использование мобильных уязвимостей и эксплойтов вряд ли будет ограничено таким сценарием. Как в прошлом году, так и в будущем ими будут пользоваться киберпреступники.
Orange Cyberdefense прогнозирует, что количество атак, нацеленных на мобильные устройства, будет расти. Специалистам в области безопасности следует обратить на этот факт особое внимание. В первую очередью целью злоумышленников станут компрометации приложений интернет-банков, перехват СМС для проникновения в аккаунт и последующая кража финансовых средств. Кроме того, мобильные платформы играют ключевую роль в современных системах защиты доступа, а именно в многофакторной аутентификации (MFA), которая обычно используется в корпоративных средах, например, для защиты доступа к облаку.
Рост активности киберпреступников
Согласно исследованию, из более 94,8 тыс. инцидентов информационной безопасности, отмеченных как потенциальные угрозы, почти 34,2 тыс. (или 36%) были подтверждены. Это на 13% больше, чем годом ранее. Более трети (или 38%) всех подтвержденных ИБ-инцидентов использовали вредоносное ПО, включая программы-вымогатели. Таких случаев было на 18% больше, чем в 2020 году. Активность таких программ возрастала в течение основных праздничных периодов и в середины лета.
Почти две трети (64%) предупреждений системы безопасности, обработанных аналитиками Orange Cyberdefense, не представляли реальной угрозы. При этом многим организациям, особенно малому и среднему бизнесу, может не хватить ресурсов для фильтрации столь огромного объема данных на предмет потенциальных угроз. Такие предприятия рискуют стать еще более уязвимыми для атак по мере развития бизнеса.
Ключевые тенденции вредоносного ПО
• Подтвержденная активность загрузчиков (вредоносных программ, которые активируют другие вредоносные программы на пораженных системах) снизилась в ноябре-декабре 2020 года после отключения правоохранительными органам и ботнета Trickbot и в январе-феврале 2021 года после отключения
• Выявлена обратная корреляция между строгостью локдаунов во время пандемии Covid-19 и объемами активности загрузчиков и программ-вымогателей. Чем строже ограничения, тем меньше эта активность. Это противоречит распространенному мнению, что атаки усиливаются, когда пользователи работают из дома
• Количество подтвержденных инцидентов, связанных с вредоносным ПО, в крупных организациях более чем вдвое выше, чем в компаниях среднего бизнеса
«Часто атаки показывают, что даже надежное программное обеспечение может превратиться в «троянского коня» для злоумышленников. В одиночку технологии не могут решить эту проблему. Всего за год количество инцидентов информационной безопасности выросло на 13% и продолжает увеличиваться из года в год. Большая часть технических предупреждений, с которыми сталкиваются наши аналитики, — это просто «шум». Однако это создает огромную нагрузку на ИТ-команды и службы безопасности. Не у всех предприятий есть средства или ресурсы, чтобы нанять поставщиков управляемых услуг безопасности для отсеивания «шума» и поиска реальных угроз. Мы считаем, что технологии безопасности могут и должны работать лучше», — отметил генеральный директор Orange Cyberdefense Хьюз Фулон (Hugues Foulon).
Отчет доступен по ссылке