Cyber Attack Trends: 2020 Mid-Year Report

Cyber Attack Trends: 2020 Mid-Year Report
931eb2f1496892890fa268bb5e055a6f.jpg

Середина непростого для всех года за плечами, и многие ИБ-компании выпустили традиционные аналитические обзоры по итогам первой половины года.

Все закономерно отмечают рост атак, так или иначе связанных с тематикой Covid-19. В первую очередь, это атаки через вредоносные e-mail письма, а также вредоносные URL и Malware. Особенно активный всплеск был в апреле и мае.

Согласно Trend Micro 2020 Midyear Cybersecurity Report, наблюдались также следующие тенденции:

  • Активизация BEC атак, в том числе на тематике Covid-19, причем к лету тренд ощутимо вырос.
  • Значительный рост атак на оборудование домашних пользователей – маршрутизаторы, ПК и т.д.
  • Перевес атак с подбором учетных записей над другими атаками – 88,9%, и атак на Windows SMB протокол.
  • Рост атак IoT ботнетов, вирусов-вымогателей.
  • Активизация таргетированных атак и усложнение цепочки заражения.
Эксперты Check Point выделяют рост атак на уязвимости Microsoft Windows SMBGhost RCE Exploit (CVE-2020-0796), Exim Mail Transfer Agent (MTA) software vulnerability (CVE-2019-10149), а также целый ряд уязвимостей, датированных 2017-2018 годами.

При этом эксперты Palo Alto, в свою очередь, отмечают следующие тенденции:

  • За прошедший год кражам данных подверглось  по меньшей мере 79% бизнес-компаний, за прошедшие полгода этот показатель составил 50%.
  • Менее половины всех ИБ-подразделений коммерческих организаций отметили, что справляются самостоятельно с потоком событий ИБ на минимально необходимом уровне качества отработки инцидента.
  • Только 17% организаций отмечают, что существующих у них средств защиты достаточно для качественной процедуры расследования инцидентов и уменьшения их негативного влияния на цифровую среду.
Таким образом, главным врагом защищенности остается нехватка ресурсов и времени на качественную организацию среды защиты данных, ее сопровождение и поддержку.

В такие сложные времена становится еще более важно доверять защиту своих ресурсов профессионалам. Поддержать штатных ИБ-специалистов поможет экспертная команда группы компаний Angara. В нашем портфеле существуют решения по защите данных информационных активов на всех цифровых эшелонах:

  • Защита на прикладном уровне, включая решения классов:
    • EPP, EMM, DLP, DRM, VDR, WAF, DAM, E-mail Security, PAM, защита среды виртуализации, сканирование уязвимостей, Sandboxing и XDR, EDR, Deception.
  • Защита на сетевом уровне, включая решений классов:
    • NGFW, VPN и ГОСТ VPN, Load Balancing, NAC, WSG, NPB, NBA, SMS, решения для организации СПД.
  • Защита на организационном и процессуальном уровне, включая вопросы комплаенса и соответствия различным ИБ стандартам и лучшим мировым практикам:
    • Защита ПДн, включая регламенты GDPR,
    • ГосСОПКА,
    • Защита ГИС,
    • Международные стандарты (ISO 27001, CIS, NIST, PCI DSS),
    • Аудит ИБ (в том числе анализ рисков ИБ),
    • Финансовая безопасность (ГОСТ ЦБ, СТОБР, 382-П, 672-П, 683-П, 684-П, SWIFT).
  • Мониторинг и система управления информационной безопасностью:
    • SIEM-системы и SOC,
    • IRP, TI,
    • BI/SI.
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group