Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) — можно предположить, что это произошло из-за эксплуатации Log4J.
Самыми желанными для хакеров были организации Африки, Азиатско-Тихоокеанского региона и Латинской Америки. Самый высокий процент кибератак по сравнению с прошлым годом наблюдается в Европе. Среди самых атакуемых отраслей в мире первое место занял сектор образования и исследований.
Приоритетные сектора для хакеров в 2021 году:
- организации из сфер образования и исследований (увеличение атак на 75%);
- организации из государственной и оборонной сферы (увеличение атак на 47%);
- организации из сферы коммуникаций (увеличение атак на 51%);
- IT сервис-провайдеры (увеличение атак на 67%);
- организации из сферы здравоохранения (увеличение атак на 71%).
Приоритетные регионы:
- Африка (+13%);
- Азиатско-Тихоокеанский регион (+25%);
- Латинская Америка (+38%);
- Европа (+68%);
- Северная Америка (+61%).
«Хакеры продолжают внедрять инновационные подходы и решения, — комментирует Омер Дембински (Omer Dembinsky), менеджер по сбору данных об угрозах в Check Point Software Technologies. — В прошлом году мы наблюдали ошеломляющее увеличение кибератак на 50% в неделю в корпоративных сетях по сравнению с 2020 годом. Мы отметили пик атак в конце года, в основном из-за попыток использования уязвимости Log4J. Новые методы проникновения и способы уклонения от обнаружения значительно облегчили хакерам реализацию их планов. Больше всего тревожит то, что некоторые ключевые социальные секторы попали в список наиболее атакованных. Государственные организации, компании из сфер образования и здравоохранения вошли в пятерку самых атакуемых отраслей в мире. Я ожидаю, что эти цифры только увеличатся в 2022 году. Злоумышленники продолжат внедрять новые инструменты и методы для проведения кибератак, особенно с использованием программ-вымогателей. Можно сказать, что сейчас у нас киберпандемия. Я настоятельно рекомендую всем (и особенно тем, кто работает в сфере образования, в правительственных организациях и здравоохранении), изучить базовые правила киберзащиты. Даже самые простые меры, такие как установка исправлений, сегментация сетей и обучение сотрудников могут сделать мир более безопасным».
Рекомендации по безопасности:
- заботьтесь о предупреждении угроз, а не об их обнаружении;
- защищайте все возможные рубежи;
- устанавливайте обновления сразу, как они будут доступны;
- сегментируйте свои сети;
- обучайте сотрудников;
- внедряйте передовые технологии безопасности.