Команда исследователей Check Point Research опубликовала отчет Cyber Security Report об инструментах и методах киберпреступников в 2020 г.
Внедрение облаков опережает обеспечение их безопасности
В плане цифровой трансформации в 2020 г. компании из-за пандемии сделали то, что планировали сделать в течение 5 лет. Но безопасность общедоступных облаков по-прежнему является серьезной проблемой для 75% компаний. Кроме того, более 80% предприятий обнаружили, что используемые средства информационной безопасности или вообще не работают, или имеют ограниченные возможности при работе в облаке. Это значит, что проблемы с облачной безопасностью сохранятся и в 2021 г.
Цель – дистанционная работа
Хакеры активизировали атаки типа «перехват цепочки писем», нацеливаясь на удаленных сотрудников для кражи данных или проникновения в сеть с помощью троянов Emotet и Qbot. Эти вредоносные программы уже затронули 24% организаций по всему миру. Также резко возросло количество атак на системы удаленного доступа, такие как RDP и VPN.
Рост числа атак с двойным вымогательством
В III квартале 2020 г. почти половина всех инцидентов с использованием программ-вымогателей связана с угрозой раскрытия украденных данных. В среднем каждые 10 секунд по всему миру какая-то организация становится жертвой вымогателей.
Атаки на сектор здравоохранения превратились в эпидемию
В IV квартале 2020 г. кибератаки (особенно атаки программ-вымогателей) на больницы во всем мире увеличились на 45%. Преступники считают, что госпитали с большей вероятностью будут удовлетворять требования выкупа из-за давления с информацией о случаях COVID -19.
Мобильные устройства – желанные цели
В 2020 г. в 46% организаций по крайней мере один сотрудник загрузил вредоносное мобильное приложение, которое угрожает сетям и данным компании. Широкое использование смартфонов во время локдауна по всему миру привело к росту числа мобильных троянцев, которые атакуют мобильный банкинг и воруют информацию.
