Кибербезопасность: ситуация в режиме реального времени
Борьба с киберпреступностью и ликвидация последствий DDoS-атак остаются в центре внимания компаний, специализирующихся на разработке и предоставлении услуг по информационной защите. Но за последние пару лет акцент немного сместился: новый тренд на осознанное использование средств защиты запущен во всем мире. Он предполагает снижение малоуправляемых рисков, связанных с уязвимостями программного и аппаратного обеспечения.
При нынешнем уровне защиты ключевых отраслей экономики прогнозы остаются неутешительными: общее число атак растет ежеквартально, характер инцидентов становится более сложным, эффективность посягательств увеличивается. Если пару лет назад компании воспринимали задачу организации киберзащиты как формальную, то сегодня подход изменился коренным образом. Представители бизнеса понимают, что любые атаки можно перевести в цифры: финансовые и репутационные потери, расторгнутые сделки, неподписанные договоры, распространение конфиденциальных данных и продажа информации конкурентам.
Понять масштаб трагедии и оценить число ежедневных атак в режиме реального времени можно на киберкарте, созданной компании CheckPoint. К слову, именно в сотрудничестве с CheckPoint компания Beeline Казахстан запустила ряд решений для бизнеса, направленных на защиту корпоративных данных.
Из статистики видно, как возросла активность злоумышленников с приходом февраля.
- Самыми кибератакуемыми странами в последнее время стали Монголия, Непал, Индонезия, Грузия. Для анализа учитывалось среднее число атак на организации государств
- Согласно данным сайта, в топ-3 отрасли, активно подвергающиеся атакам в последнее время, вошли образование, управление, здравоохранение
- Самыми распространенными способами атак стали фишинг, бэкдор (черный ход в коде приложения для удаленного администрирования), шпионское ПО
Фишинг – попытка кражи логинов, паролей, данных кредитных карт и корпоративной информации – со временем становится все изощреннее. Около 64% компаний сталкиваются с данным типом атак хотя бы один раз в своей истории. Фишинг – одна из четырех основных точек доступа к чувствительным корпоративным данным компании.
- Согласно отчету Verizon о взломе данных за 2022 год, 35% атак программ-вымогателей осуществляются посредством электронной почты
- Почти 100% атак в секторе государственного управления в 2021 году были связаны с фишингом
- 82% таких атак связаны с человеческим фактором
Backdoor, или бэкдор, представляет собой вредоносную программу или намеренно оставленный черный ход в коде легальной программы, позволяющие получить доступ к устройству для несанкционированных действий. Благодаря такой лазейке мошенники попадают в систему и могут воспользоваться правами администратора. С помощью бэкдоров хакеры воруют данные, скачивают файлы, открывают доступ для вирусов, подключаются удаленным хостам.
Украденные или скомпрометированные данные обходятся компаниям очень дорого. Согласно отчету с результатами анализа мировой отрасли информационной безопасности, опубликованному в феврале 2023 года корпорацией IBM, при внедрении бэкдоров 67% инцидентов связаны с попытками распространения программ-вымогателей. Но защитные инструменты сегодня совершенствуются, что позволяет эффективно противостоять зловредам данного типа: большинство из них идентифицируется до того, как шифровальщик проникает в ИТ-инфраструктуру.
Шпионы в деле: программное обеспечение
Шпионское или сталкерское ПО используется для скрытого наблюдения и вторжения в личную жизнь сотрудников или получения корпоративной информации. Большинство таких программ являются целевыми: программное обеспечение разрабатывается на заказ с учетом ИТ-инфраструктуры конкретной компании.
Шпион может быть установлен на ключевом сервере или на рабочей станции ответственного сотрудника. Во втором квартале 2022 года выросло число атак с использованием шпионского ПО как в отношение организаций, так и частных лиц. создаются новые вредоносы и постоянно расширяется их функционал.
Еще больше информации о реальной ситуации в мире кибератак можно получить на карте Radware. Согласно отчету, доступному на сайте компании, геополитические события 2022 года усугубили и без того сложную и непредсказуемую локализацию угроз.
В Америке количество DDoS-атак выросло на 150% в 2022 году по сравнению с 2021 годом. Самая крупная зафиксированная атака в 2022 году оказалась в 2,8 раза больше, чем годом ранее.
- В Северной и Южной Америке самой атакуемой отраслью оказались финансы – 52,6% от общего числа атак. На втором месте – технологии (20,3%), на третьем – здравоохранение (10,5%)
- Промышленные предприятия оказывались под ударом на 72% чаще в 2022 году, чем в 2021. Энергетика и образование также вошли в топ-3 по значительному росту атак
В регионе Европа – Ближний Восток – Африка число DDoS-атак возросло на 140%.
- Среднее число атак из расчета на одну компанию почти утроилось между первым и последним кварталами 2022 года
- Топ-3 самых атакуемых отраслей в регионе представлены финансами (70,6%), технологиями (16%), государственное управление (4,09%)
- Электронная коммерция и здравоохранение, вместе с государственным управлением, вошли в топ-3 отраслей по значительному росту атак
Регион Азии также фиксирует увеличение показателей по сравнению с 2021 годом. Число DDoS-атак выросло на 51%.
- Самыми атакуемыми отраслями стали технологии (70,2%), финансы (9,35%), государственное управление (7,92%)
- Значительный рост атак отмечался в следующих направлениях: обрабатывающей и технологической промышленности, связи, ретейле
Киберпреступники не спрятались и не отступили. Они заставляют разработчиков продолжать работу над эффективными решениями. Представителям бизнеса важно понимать, что сегодня недостаточно единожды установить защиту, чтобы забыть об информационной безопасности на долгие годы. Мошенники совершенствуют инструменты и подходы, а потому нужно следить за ситуацией, самыми атакуемыми отраслями и появлением новых зловредов.
Помощь профессионалов необходима бизнесу как никогда. Резервное копирование, мониторинг ситуации, современные продукты для киберзащиты – Beeline Business предусмотрела целый спектр решений для безопасности корпоративных данных. Для заказа услуги Защита от DDoS-атак отправьте онлайн-заявку в несколько кликов. А также воспользуйтесь возможностями услуги All-in-One для безопасной организации связи в офисе и на удаленных рабочих местах.