Сложность и количество кибератак в мире резко выросли

Сложность и количество кибератак в мире в 2021 году резко выросло. Об этом говорится в исследовании, которое подготовил американский производитель сетевого оборудования Cisco.

Аналитики опросили в компаниях по всему миру более 190 руководителей, отвечающих за информационную безопасность и информационные технологии. Примерно две трети указали на выросшую сложность хакерских атак, а также на рост их числа. 36% респондентов сообщили, что эти показатели в 2021 году остались на уровне 2020-го.

38% опрошенных назвали вирусы-вымогатели названы главной проблемой для информационной безопасности в 2022 году. За ней следуют уязвимости нулевого дня или ранее не обнаруженные уязвимости (29%), использование интернет-приложений (16%), фишинговые атаки (14%) и неавторизованный доступ для кражи учетных данных (4%).

Атаки на цепочки поставок были определены как самые сложные при использовании программ-вымогателей. 43% респондентов, принявших участие в опросе Cisco, заявили, что они подверглись атаке на цепочку поставок в 2021 году.

В 2021 году специалисты Cisco выявили более 20 тысяч общих уязвимостей и рисков (Common Vulnerabilities and Exposures, CVE) в сфере информационной безопасности. По словам экспертов, большинство ИБ-команд не могут ежедневно справляться с таким количеством CVE или оценивать, какие уязвимости представляют риск для их среды. В Cisco считают, что размер и масштабы уязвимостей в 2022 году увеличатся и превысят 23 тысяч CVE.

Еще одной крупной угрозой 2021 года назван банковский троян Emotet, впервые идентифицированный еще в 2015-м. По данным Cisco, Emotet превратился в широко распространенную угрозу, которая позволяет злоумышленникам получить доступ к корпоративным сетям. Этот троян может стать самой большой киберугрозой в 2022 году, полагают аналитики.

ИБ-системы должны использовать многоуровневый подход при выявлении таких угроз, как Emotet. Крайне важно знать, где в сети находятся слабые звенья, и применять меры безопасности в этих точках. Кроме того, использование наиболее актуальной аналитической информации об угрозах может помочь определить тактику, используемую злоумышленниками, говорится в исследовании.

В нем также отмечены растущие угрозы операционной системе macOS, которая когда-то считалась безопасной и неинтересной для хакеров. В 2021 году был обнаружен новый тип вредоносного ПО для macOS - McSnip Backdoor. Он маскируется под инструмент для скриншотов и способен красть конфиденциальные данные пользователей.



Источник: DailyComm