программное обеспечение

Check Point Software выражает свое мнение о кибербезопасности в своем отчете о безопасности за 2022 год.

Краткий обзор редактора. Многие ведущие поставщики средств кибербезопасности публикуют свои обзоры кибербезопасности, уязвимостей, угроз и атак в ежеквартальных и ежегодных форматах. Check Point Software ничем не отличается. В своем отчете о безопасности за 2022 г. Check Point Software указывает на масштабы кибератак на организации по всему миру по сравнению с 2020 годом и на то, что наиболее целевыми секторами являются образование и исследования. Подробнее читайте ниже.

СИНГАПУР - Check Point Research (CPR), подразделение по анализу угроз Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий мировой поставщик решений для кибербезопасности, опубликовал отчет о безопасности за 2022 год. От Атака SolarWinds в начале года, что представило совершенно новый уровень сложности и распространения, вплоть до декабря и приток эксплуатации уязвимостей Apache Log4j, Отчет о безопасности за 2022 год раскрывает основные направления и методы атак, свидетелями которых стало CPR в 2021 году.

Всего в 2021 году организаций испытал 50% больше еженедельных кибератак, чем в 2020 году. Лидирует 1,605 еженедельных атак в секторе образования и исследований (увеличение на 75%). За ним последовали правительственные/военные организации с 1,136 атаками в неделю (увеличение на 47%) и связь с 1,079 атаками в неделю (увеличение на 51%). Поставщики программного обеспечения продемонстрировали самый большой годовой рост (146%), который идет рука об руку с постоянно растущей тенденцией атак на цепочки поставок программного обеспечения, наблюдаемой в 2021 году. В прошлом году также наблюдалось развитие атак на мобильные устройства, увеличение в основных уязвимостях облачных сервисов и возвращении печально известного ботнета Emotet.

Основные моменты из Отчета о безопасности за 2022 год включают:

  • Атаки на цепочку поставок: Печально известная атака SolarWinds заложила основу для безумной атаки на цепочку поставок. В 2021 году было множество изощренных атак, таких как Кодеков в апреле и Kaseya в июле, завершив Log4j уязвимость который был раскрыт в декабре. Поразительное влияние этой единственной уязвимости в библиотеке с открытым исходным кодом демонстрирует огромный риск, присущий цепочкам поставок программного обеспечения.
  • Кибератаки, нарушающие повседневную жизнь: В 2021 году произошло большое количество атак, нацеленных на критически важную инфраструктуру, которые привели к огромным нарушениям повседневной жизни людей, а в некоторых случаях даже угрожали их чувству физической безопасности.
  • Облачные сервисы под атакой: Уязвимости облачных провайдеров в 2021 году стали гораздо более тревожными, чем раньше. Уязвимости, обнаруженные в течение года, позволили злоумышленникам в течение различных периодов времени выполнять произвольный код, получать привилегии суперпользователя, получать доступ к большому количеству частного контента и даже переходить из одной среды в другую.
  • Изменения в мобильном ландшафте: В течение года злоумышленники все чаще использовали smishing (SMS-фишинг) для распространения вредоносного ПО и прилагали значительные усилия для взлома учетных записей социальных сетей для получения доступа к мобильным устройствам. Продолжающаяся цифровизация банковского сектора в 2021 году привела к появлению различных приложений, предназначенных для ограничения личных взаимодействий, что, в свою очередь, привело к распространению новых угроз.
  • Трещины в экосистеме программ-вымогателей: В 2021 году правительства и правоохранительные органы изменили свою позицию в отношении организованных групп программ-вымогателей, перейдя от превентивных и ответных мер к активным наступательным операциям против операторов программ-вымогателей, их средств и поддерживающей инфраструктуры. Главный сдвиг произошел после майского инцидента с колониальным трубопроводом, который заставил администрацию Байдена понять, что им необходимо активизировать усилия по борьбе с этой угрозой.
  • Возвращение Эмотета: Один из самых опасных и печально известных ботнетов в истории вернулся. После ноябрьского возвращения Emotet CPR обнаружил, что активность вредоносного ПО составляет не менее 50% от уровня, наблюдаемого в январе 2021 года, незадолго до его первоначального удаления. Эта тенденция к росту продолжалась в течение декабря с несколькими кампаниями в конце года и, как ожидается, сохранится и в 2022 году, по крайней мере, до следующей попытки демонтажа.

«За год, который начался с последствий одной из самых разрушительных атак на цепочку поставок в истории, мы стали свидетелями роста уверенности и изощренности злоумышленников, — сказала Майя Горовиц, вице-президент по исследованиям в Check Point Software. «Кульминацией этого стал эксплойт уязвимости Log4j, который снова застал сообщество безопасности врасплох и выдвинул на передний план уровень риска, присущий цепочкам поставок программного обеспечения. В прошедшие месяцы мы видели, как облачные сервисы подвергались атакам, злоумышленники уделяли все больше внимания мобильным устройствам, Colonial Pipeline требовали выкупа, а один из самых опасных ботнетов в истории возродился».

Майя продолжила: «Но это еще не все гибель и мрак. Мы также видели, как в 2021 году в экосистеме программ-вымогателей расширились трещины, поскольку правительства и правоохранительные органы по всему миру решили занять более жесткую позицию, в частности, в отношении групп программ-вымогателей. Вместо того, чтобы полагаться на ответные действия и меры по исправлению положения, некоторые шокирующие события заставили правительства осознать тот факт, что им необходимо занять более активный подход к борьбе с киберрисками. Та же самая философия распространяется и на предприятия, которые больше не могут позволить себе разрозненный, разрозненный, реакционный подход к борьбе с угрозами. Им нужна 360-градусная видимость, информация об угрозах в режиме реального времени и инфраструктура безопасности, которую можно мобилизовать эффективным объединенным образом».

Категории кибератак по регионам в 2021 году:  

ЧКП диаг1

Среднее количество еженедельных атак на организацию по отраслям в 2021 г. по сравнению с 2020 г.:

ЧКП диаг2

«Тенденции кибератак: отчет о безопасности в 2022 году» дает подробный обзор ландшафта киберугроз. Эти выводы основаны на данных, полученных из Check Point SoftwareThreatCloud Intelligence за период с января по декабрь 2021 года, в котором освещаются ключевые тактики, которые киберпреступники используют для атак на бизнес.

###