опубликовано

Краткое содержание редактора: продолжающийся глобальный кризис наносит вред экономике и источникам средств к существованию, и кибератаки тоже не прекращаются. По данным поставщика кибербезопасности Check Point SoftwareСогласно среднему отчету за 2021 год, количество атак программ-вымогателей резко выросло на 93%. Азиатско-Тихоокеанский регион также подвергался наибольшему количеству атак еженедельно по сравнению с регионом EMEA и Америкой. Релиз производителя представлен ниже.

Check Point SoftwareПолугодовой отчет по безопасности показывает рост кибератак на организации во всем мире на 29%

"Тенденции кибератак: полугодовой отчет за 2021 год 'раскрывает, как киберпреступники продолжают использовать Covid-19 пандемии и подчеркивает резкое увеличение на 93% количества атак программ-вымогателей во всем мире.

  • Наибольший рост кибератак произошел в регионе EMEA (36%), за которым следуют Америка (34%) и Азиатско-Тихоокеанский регион (13%).
  • Наибольшее количество кибератак еженедельно подвергалось 1338 организациям в Азиатско-Тихоокеанском регионе, за ними следуют 777 организаций в регионе EMEA и 688 в Северной и Южной Америке

СИНГАПУР, @mcgallen, #microwireinfo, 30 июля 2021 г.- Check Point Research (CPR), подразделение по анализу угроз Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений для кибербезопасности во всем мире, выпустил свой «Тенденции кибератак: полугодовой отчет 2021 года», в котором показано, как киберпреступники продолжают использовать глобальный переход к гибридным рабочим и целевым организациям во всех странах. секторов, включая правительство, здравоохранение и критическую инфраструктуру.

Количество кибератак в организациях во всем мире увеличилось на 29%. Регион EMEA показал самый высокий рост (36%), за ним следует Америка с увеличением на 34%, а в APAC - 13% -ный рост атак. В этом году также произошли новые 'Тройное вымогательство'методы вымогателей появляются. Хотя были успешные международные операции по борьбе с киберпреступностью, такие как уничтожение печально известного Ботнет Emotet, злоумышленники начали изощренные атаки, которые использовали цепочки поставок организаций, чтобы вызвать массовые нарушения.

Ключевые тенденции, выявленные в отчете, включают:

  • Глобальный рост кибератак: В 2021 году организации США подвергались в среднем 443 атакам в неделю, что на 17% больше, чем в начале этого года. В регионе EMEA среднее недельное количество атак на организацию составило 777, что на 36% больше. На организации Азиатско-Тихоокеанского региона еженедельно было совершено 1,338 атак, что на 13% больше. В частности, в Европе рост составил 27%, а в Латинской Америке - 19%.
  • Рост атак программ-вымогателей и «тройного вымогательства»: Во всем мире количество атак программ-вымогателей на организации увеличилось на 93% в первом полугодии 1 года по сравнению с тем же периодом прошлого года. Все чаще злоумышленники не только крадут конфиденциальные данные у организаций и угрожают обнародовать их, если платеж не будет произведен, но и нацеливаются на клиентов организаций и / или деловых партнеров, а также требуют от них выкупа.
  • Атаки на цепочки поставок усиливаются: Хорошо известная атака на цепочку поставок SolarWinds выделяется в 2021 году своим масштабом и влиянием, но имели место и другие изощренные атаки на цепочку поставок, такие как Кодеков в апреле и совсем недавно Kaseya.
  • Гонка за преемником Emotet: После удаления ботнета в январе быстро набирают популярность другие вредоносные программы, а именно: Trickbot, Dridex, Qbot и IcedID.
  • Прогнозы на второе полугодие 2 года: Количество программ-вымогателей будет расти, несмотря на усиление правоохранительных органов. Более широкое использование инструментов проникновения, чтобы дать живым хакерам возможность настраивать атаки на лету, и тенденция к сопутствующему ущербу, значительно превышающему первоначальную целевую жертву, требует стратегии сопутствующего ущерба.

«В первой половине 2021 года киберпреступники продолжили адаптировать свои методы работы, чтобы воспользоваться переходом на гибридную работу, нацелившись на цепочки поставок организаций и сетевые связи с партнерами, чтобы добиться максимального сбоя», - сказала Майя Горовиц, вице-президент. Исследования в Check Point Software. «В этом году кибератаки продолжали бить рекорды, и мы даже стали свидетелями огромного увеличения количества атак с использованием программ-вымогателей, включая такие громкие инциденты, как Solarwinds, Colonial Pipeline, JBS или Kayesa. Забегая вперед, организации должны знать о рисках и убедиться, что у них есть соответствующие решения для предотвращения, не нарушая нормальный бизнес-процесс, большинства атак, в том числе самых сложных ».

Основные прогнозы для H2, выделенные в отчете, включают:

Война с программами-вымогателями усилится - Атаки программ-вымогателей будут продолжать расти, несмотря на увеличение инвестиций со стороны правительств и правоохранительных органов, особенно в связи с тем, что администрация Байдена делает это одним из приоритетов. С такими инвестициями и все более совершенными инструментами власти добьются определенных успехов, но будут развиваться субъекты угроз, и в гонке вооружений программ-вымогателей появятся новые группы.

Человек-посередине становится хакером в сети - За последние два года мы стали свидетелями ускорения использования инструментов проникновения, таких как Cobalt Strike и Bloodhound. Эти инструменты не просто создают реальную проблему с точки зрения обнаружения, они также предоставляют живым хакерам доступ к взломанным сетям, позволяя им сканировать и прокручивать по своему желанию и настраивать атаки на лету. Специалистам по безопасности потребуется совершенно новый набор навыков, чтобы обнаружить эту форму атаки и предотвратить ее в будущем.

Сопутствующий урон сверх первоначальной цели - Растущие тенденции тройного вымогательства, атак на цепочки поставок и даже просто удаленных кибератак могут затронуть бизнес больше, чем когда-либо. Тенденция тройного вымогательства в программах-вымогателях теперь распространяется не только на исходную целевую организацию, но и на ее клиентов, партнеров и поставщиков. Это увеличивает число реальных жертв каждой атаки и требует специальной стратегии безопасности.

Категории кибератак по регионам в первом полугодии 1 года:  

Категории кибератак по регионам в первом полугодии 1 года
Категории кибератак по регионам в первом полугодии 1 года

 

Check Point предоставляет нулевой день защиту со своими сетями, облаком, пользователями и решениями по безопасности доступа. Наша технология защиты от уклонения обеспечивает максимальную защиту нулевого дня без ущерба для производительности бизнеса. Впервые компании могут снизить риск неизвестных атак, реализовав подход, основанный на предотвращении.

В «Тенденции кибератак: полугодовой отчет до 2021 года» дается подробный обзор ландшафта киберугроз. Эти выводы основаны на данных, полученных из Check Point SoftwareThreatCloud Intelligence в период с января по июнь 2021 года, в котором освещаются ключевые тактики, которые киберпреступники используют для атак на бизнес. Полную копию отчета можно получить по адресу здесь.

О Check Point Research 

Check Point Research (CPR) предоставляет ведущую информацию о киберугрозах для Check Point Software заказчики и более широкое разведывательное сообщество. Исследовательская группа собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех решений Check Point с использованием новейших средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.

Следите за Check Point Research через:

О нас Check Point Software Технологии ООО  

Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий по всему миру. Портфель решений Check Point Infinity защищает предприятия и общественные организации от кибератак 5-го поколения с лучшим в отрасли показателем обнаружения вредоносных программ, программ-вымогателей и других угроз. Infinity состоит из трех основных столпов, обеспечивающих бескомпромиссную безопасность и предотвращение угроз поколения V в корпоративных средах: Check Point Harmony для удаленных пользователей; Check Point CloudGuard для автоматической защиты облаков; и Check Point Quantum для защиты периметра сети и центров обработки данных, все они контролируются самой всеобъемлющей, интуитивно понятной унифицированной системой управления безопасностью. Check Point защищает более 100,000 XNUMX организаций любого размера.

###