Аналитики Check Point Research представили отчет Cyber Security Report 2021, в котором проанализировали основные инструменты и методы, задействованные киберпреступниками в минувшем году для организации кибератак на организации.

Об актуальности проблемы наглядно свидетельствуют следующие цифры:

  • В мире ежедневно появляется более 100 тысяч вредоносных сайтов и 10 тысяч вредоносных файлов.
  • 87% организаций столкнулись с попыткой использования уже известной уязвимости.
  • В 46% организаций хотя бы один сотрудник загрузил вредоносное мобильное приложение.
  • Каждые 10 секунд одна организация становится жертвой вымогателей

Безопасность общедоступных облаков по-прежнему является серьезной проблемой. Согласно исследованию, в минувшем году с ней столкнулись 75% компаний. И при этом более 80% предприятий обнаружили, что их инструменты безопасности или вообще не работают, или имеют ограниченные возможности для защиты облачной инфраструктуры.

Хакеры также активизировали атаки на дистанционных пользователей. Здесь популярен инструмент «перехват цепочки писем», нацеленный на удаленных сотрудников и предназначенный для кражи данных или проникновения в сеть с помощью троянов Emotet и Qbot. Всего от этих вредоносных программ пострадали 24% организаций. Также резко возросло количество атак на системы удаленного доступа, такие как RDP и VPN.

Резко выросло число атак с использованием программ-вымогателей. По данным исследования в третьем квартале 2020 года с угрозой раскрытия украденных данных была связана почти половина всех инцидентов. По статистике каждые 10 секунд какая-то организация в мире становилась жертвой вымогателей. Среди организаций-жертв особенно выделялись медицинские учреждения. В четвертом квартале 2020 г. кибератаки (особенно с помощью программ-вымогателей) на больницы во всем мире увеличились на 45%. Преступников поощряло, что больницы опасались раскрытия информации о случаях COVID −19, поэтому вероятность удовлетворения требований выкупа была высока.

Широкое использование смартфонов во время локдауна привело к росту числа мобильных троянцев. В 2020 г. в 46% организаций по крайней мере один сотрудник загрузил вредоносное мобильное приложение, которое угрожало сетям и данным компании.

Отметим, что отчет Check Point 2021 Security Report основан на аналитических данных от Check Point ThreatCloud; на данных исследований Check Point за последние 12 месяцев; а также на информации из опросов ИТ-специалистов и руководителей Check Point.