Компания Proofpoint представила ежегодный отчет "Человеческий фактор" , в котором всесторонне рассматриваются три основных аспекта пользовательского риска - уязвимость, атаки и привилегии - и то, как злоумышленники продолжают использовать многочисленные возможности, предоставляемые людьми.
Основные выводы
Киберпреступники понимают, что наш смартфон содержит ключи к нашей личной и профессиональной жизни. За год в США более чем в два раза увеличилось количество попыток смишинга (вид фишинга через SMS), а в Великобритании более 50% приманок были связаны с уведомлениями о доставке. Помимо этого, киберпреступники инициировали более 100 000 телефонных атак в день.
Пользователи с высокими привилегиями подвергаются непропорционально большим атакам. Руководители и менеджеры составляют всего 10% от общего числа пользователей в организациях, но почти 50% наиболее подверженных риску атак.
Более 80% предприятий ежемесячно подвергаются атакам со стороны скомпрометированной учетной записи поставщика. Обучение по повышению осведомленности в вопросах безопасности с акцентом на угрозы в цепочке поставок имеет решающее значение для бизнеса организаций.
Microsoft OneDrive и Google Drive - наиболее распространенными легитимными платформами облачной инфраструктуры, используемыми злоумышлинниками. В прошлом году 35% арендаторов облачных сред, обнаруживших подозрительный вход в систему, также столкнулись с сомнительной файловой активностью после взлома. Это свидетельствует о том, что риск, основанный на привилегиях, расширяется по мере перехода предприятий в облако. В среднем примерно в 10% организаций было обнаружено наличие в их среде как минимум одного авторизованного активного вредоносного приложения.
Взаимодействие между группами вредоносных программ и операторами выкупного ПО продолжается. С 1 января по 31 декабря 2021 года более 20 миллионов сообщений пытались доставить вредоносное ПО, связанное с возможной атакой ransomware.
Злоумышленники используют поп-культуру. В 2021 году злоумышленники использовали в качестве приманки такие популярные личности, как Джастин Бибер и The Weeknd, а также сериал Netflix "Игра кальмаров". К октябрю киберпреступники рассылали жертвам в США электронные письма с тематикой Squid Game, обещая предоставить ранний доступ к следующему сезону или даже возможность сняться в будущих эпизодах.
Киберпреступники продолжают извлекать выгоду из глобальных конфликтов. В начале этого года субъекты угроз и APT-группы, объединенные национальными интересами, отреагировали на конфликт между Россией и Украиной. Мы увидели разрушительные вредоносные программы-чистильщики, направленные на украинские организации и ключевую коммуникационную инфраструктуру, а также активность субъектов из Беларуси и Китая, направленную на европейские правительственные организации, участвующие в предоставлении убежища и других мероприятиях по оказанию помощи.
Большой взрыв знаний каждый день в вашем телефоне