Компания Trend Micro Incorporated  сообщила, что в 2020 году продукты компании каждую минуту выявляли 119 000 киберугроз. Целью атак в первую очередь становились работающие из дома сотрудники и сетевая инфраструктура. Этот и другие факты Trend Micro опубликовала в ежегодном обзорном докладе A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report («Постоянная изменчивость: доклад Trend Micro о состоянии кибербезопасности за 2020 год»).

В докладе, помимо прочего, рассказывается, что одной из наиболее популярных у киберпреступников целей в прошлом году стали домашние сети. С их помощью злоумышленники стремились получить доступ к корпоративным сетевым ресурсам либо использовать домашние IoT-устройства для своих ботнетов. По оценкам Trend Micro, количество атак на домашние сети выросло на 210 % и достигло почти 2,9 млрд, затронув около 15,5 % роутеров. 73 % этих атак использовали метод брутфорса, чтобы получить контроль над роутером или «умным» домашним прибором.

Среди 62,6 млрд угроз, заблокированных в прошлом году решениями Trend Micro, в 91 % случаев вектором атаки выступала электронная почта. Это значит, что фишинг остаётся крайне популярным у киберпреступников инструментом. Компанией было выявлено 14 млн уникальных ссылок, ведущих на фишинговые страницы в Сети. С их помощью злоумышленники стремились получить информацию у сотрудников, потерявших бдительность за время работы из дома.

«В 2020 году компании столкнулись с беспрецедентным количеством киберугроз, своей обширной инфраструктуре, в том числе в домашних сетях сотрудников. Основными инструментами взлома по-прежнему остаются знакомые нам тактики: фишинг, брутфорс и эксплуатация уязвимостей — что должно помочь при разработке средств защиты», — отметил Джон Клэй (Jon Clay), директор подразделения Trend Micro по информированию о глобальных угрозах.

Также в отчёте рассказывается о других заметных тенденциях:

  • На 34% выросло количество новых семейств программ-вымогателей, которые используются для атак с «двойным вымогательством»: преступники сперва похищают данные и требуют выкуп, чтобы не публиковать их, и только после этого шифруют. Также набирают популярность целевые атаки на правительственные организации, банки, объекты промышленности и здравоохранения.

  • Количество уязвимостей, опубликованных инициативой Zero Day Initiative (ZDI), в 2020 году по сравнению с 2019-м выросло на 40%. При этом Trend Micro отмечает, что киберпреступники продолжают активно пользоваться уязвимостями, известными ещё с 2005 года.

  • В большом количестве атак использовались уязвимости служб VPN удалённо работающих сотрудников. CVE-2019-11510 — критическая уязвимость в Pulse Connect Secure, связанная с доступом к произвольному чтению файлов, —фигурировала в отчётах Trend Micro о 800 000 кибератак.

  • Неверная конфигурация облачных сервисов также приводила в 2020 году к негативным последствиям. По данным Trend Micro, незащищённые API использовались киберпреступниками в нескольких атаках, связанных с майнингом криптовалют.

  • Инициатива ZDI обнародовала информация о 1453 новых уязвимостях, почти 80% из которых относятся к критическим или обладающим высоким уровнем опасности.

  • И немного о положительных тенденциях: количество выявленных BEC-атак (атаки, связанные с компрометацией деловой почты) в прошлом году снизилось на 17%, но компания не располагает данными об уровне успешности этих атак.