Сложность и количество кибератак в мире резко выросли |
Сложность и количество кибератак в мире в 2021 году резко выросло. Об этом говорится в исследовании, которое подготовил американский производитель сетевого оборудования Cisco.
Аналитики опросили в компаниях по всему миру более 190 руководителей, отвечающих за информационную безопасность и информационные технологии. Примерно две трети указали на выросшую сложность хакерских атак, а также на рост их числа. 36% респондентов сообщили, что эти показатели в 2021 году остались на уровне 2020-го.
38% опрошенных назвали вирусы-вымогатели названы главной проблемой для информационной безопасности в 2022 году. За ней следуют уязвимости нулевого дня или ранее не обнаруженные уязвимости (29%), использование интернет-приложений (16%), фишинговые атаки (14%) и неавторизованный доступ для кражи учетных данных (4%).
Атаки на цепочки поставок были определены как самые сложные при использовании программ-вымогателей. 43% респондентов, принявших участие в опросе Cisco, заявили, что они подверглись атаке на цепочку поставок в 2021 году.
В 2021 году специалисты Cisco выявили более 20 тысяч общих уязвимостей и рисков (Common Vulnerabilities and Exposures, CVE) в сфере информационной безопасности. По словам экспертов, большинство ИБ-команд не могут ежедневно справляться с таким количеством CVE или оценивать, какие уязвимости представляют риск для их среды. В Cisco считают, что размер и масштабы уязвимостей в 2022 году увеличатся и превысят 23 тысяч CVE.
Еще одной крупной угрозой 2021 года назван банковский троян Emotet, впервые идентифицированный еще в 2015-м. По данным Cisco, Emotet превратился в широко распространенную угрозу, которая позволяет злоумышленникам получить доступ к корпоративным сетям. Этот троян может стать самой большой киберугрозой в 2022 году, полагают аналитики.
ИБ-системы должны использовать многоуровневый подход при выявлении таких угроз, как Emotet. Крайне важно знать, где в сети находятся слабые звенья, и применять меры безопасности в этих точках. Кроме того, использование наиболее актуальной аналитической информации об угрозах может помочь определить тактику, используемую злоумышленниками, говорится в исследовании.
В нем также отмечены растущие угрозы операционной системе macOS, которая когда-то считалась безопасной и неинтересной для хакеров. В 2021 году был обнаружен новый тип вредоносного ПО для macOS - McSnip Backdoor. Он маскируется под инструмент для скриншотов и способен красть конфиденциальные данные пользователей.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022