- Больше атак, направленных на использование незащищенных уязвимостей годовой давности.
- Повышение тактики скрытности / тайного исполнения.
- APT-хакеры по найму становятся новой нормой.
Судя по отчету о ландшафте бизнес-угроз за этот год, это, вероятно, небольшая часть проблем, с которыми организации столкнутся в 2021 году.
Вкратце об отчете
Отчет Bitdefender о ландшафте бизнес-угроз показывает, что «новая нормальная» нагрузка на бизнесы из-за удаленной работы также сделала их уязвимыми для новых векторов атак и столкнулась с серьезными изменениями в ландшафте угроз.
От неправильной конфигурации инфраструктуры до незащищенных уязвимостей и найма APT-хакеров – для организаций это был тяжелый год с точки зрения миграции рабочей силы и изменений в ландшафте угроз.
О тенденциях
Бизнес-телеметрия Bitdefender показывает, что 63,63% всех зарегистрированных незащищенных уязвимостей связаны с CVE старше 2018 года, что потенциально свидетельствует о наличии у организаций большой площади атаки, которую могут использовать злоумышленники.
Если основная часть оппортунистических угроз в 2020 году была связана с адресным фишингом электронных писем с использованием пандемии, вероятно, что необработанные уязвимости будут в центре внимания в 20201 году.
Что делают злоумышленники
Использование команд и сценариев PowerShell остается предпочтительным вспомогательным приемом, который злоумышленники используют на этапе выполнения атак, составляя 52,52% от всех сообщенных вспомогательных методов.
Поскольку злоумышленники сосредоточены на тактике, которая предполагает выход за пределы радара традиционных решений безопасности, вполне вероятно, что организациям придется переоценить свой стек безопасности к 2021 году, чтобы включить в него больше, чем просто возможности защиты от вредоносных программ.
О других изменениях в ландшафте угроз
Одно из самых больших изменений в ландшафте угроз связано с появлением APT-хакеров по найму, что вынуждает компании любого размера и из всех вертикалей пересмотреть свою модель угроз. В то время как традиционные APT-атаки были чем-то, с чем сталкивались правительственные учреждения и определенные отрасли, атаки APT-наемников полностью меняют парадигму безопасности для всех организаций.
Будь то компании, застигнутые врасплох быстрым переходом к удаленной рабочей силе или новым сдвигом ландшафта угроз, вероятно, 2020 год стал лишь катализатором изменений на протяжении 2021 года, поскольку компании стремятся справиться с «новой нормой».
От слепых зон инфраструктуры, вызванных быстрым переходом к режиму работы из дома, до сотрудников, которые подвергаются большему риску, чем когда-либо, и появления APT-наемников, 2020 год, вероятно, служит предварительным обзором того, чего компаниям следует ожидать в следующие 12 месяцев.
Для получения дополнительной информации о том, как пандемия изменила ландшафт угроз для организаций, ознакомьтесь с нашим отчетом о ландшафте бизнес-угроз за 2020 год.
