Бизнес предупредили об основных целях кибератак
За 2019 год объем киберинцидентов вырос на 30%, при этом доля внешних инцидентов увеличилась с 54% до 58% — таковы данные отчета Solar JSOC Security Report.
За прошлый год резко выросло (на 40%) количество атак, направленных на получение контроля над инфраструктурой, на фоне 15-процентного спада атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной. Текущую ситуацию эксперты связывают с тем, что средний уровень защищенности банков, которые чаще всего и служили мишенью киберперступникам, существенно возрос. Это заставляет хакеров искать более уязвимые цели. Все более привлекательными для нихстановятся автоматизированные системы управления технологическими процессами (АСУ ТП) предприятий и закрытые сегменты сети.
Длительное и незаметное присутствие в инфраструктуре организации позволяет злоумышленникам детально исследовать ее внутренние процессы, получить более глубокий доступ к ИТ-системам и контроль над ними. Кроме того, в последние годы атаки все чаще направлены на промышленные и энергетические объекты, а также органы госвласти, контроль над инфраструктурой которых критичен для страны в целом.
При этом динамика закрытия уязвимостей в России существенно выше, чем в других странах — российские серверы составляют менее 5% от уязвимых в мире. Тем не менее, примерно 40% из тех серверов, которые все еще остаются уязвимыми, принадлежат крупным коммерческим или государственным компаниям.
Как и прежде, самыми популярными методами взлома корпоративных инфраструктур остаются заражение вредоносным ПО (вирусы, трояны, шпионское ПО и т.п.) и использование уязвимостей в веб-приложениях (веб-порталах, электронной почте, личных кабинетах и т.д.). Частота их использования выросла на 11% и 13% соответственно.
DDoS-атаки демонстрируют существенный технологический прогресс. Для проведения DDoS злоумышленники на 40% чаще использовали IoT-ботнеты — сети из зараженных «умных» устройств. Как правило, они слабо защищены и легко взламываются. С ростом количества IoT-устройств в мире, DDoS-атаки будут все дешевле и доступнее, а компании могут уже в ближайшее время столкнуться с новым всплеском этой угрозы, предупреждают эксперты Solar JSOC.
Фото Unsplash
При использовании материала гиперссылка на соответствующую страницу портала HR-tv.ru обязательна