опубликовано

Краткий обзор редактора. Многие ведущие поставщики средств кибербезопасности публикуют свои обзоры кибербезопасности, уязвимостей, угроз и атак в ежеквартальных и ежегодных форматах. Check Point Software ничем не отличается. В своем отчете о безопасности за 2022 г. Check Point Software указывает на масштабы кибератак на организации по всему миру по сравнению с 2020 годом и на то, что наиболее целевыми секторами являются образование и исследования. Релиз производителя ниже.

Check Point SoftwareОтчет о безопасности за 2022 год: раскрыты масштабы глобальной киберпандемии

«Тенденции кибератак: отчет о безопасности за 2022 год» раскрывает ключевые тенденции кибербезопасности с 2021 года, в том числе «безумие» атак на цепочку поставок и усиление нарушений повседневной жизни. Образование и исследования оказались наиболее целевым сектором.

  • Кибератаки на организации по всему миру увеличились в среднем на 50% в 2021 году по сравнению с 2020 годом.
  • Образование и исследования были наиболее целевым сектором: организации сталкивались в среднем с 1,605 атаками в неделю.
  • Поставщики программного обеспечения продемонстрировали самый большой рост в годовом исчислении, увеличившись на 146%. 

СИНГАПУР, @mcgallen #microwireinfo, 24 января 2022 г. - Check Point Research (CPR), подразделение по анализу угроз Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий мировой поставщик решений для кибербезопасности, опубликовал отчет о безопасности за 2022 год. От Атака SolarWinds в начале года, что представило совершенно новый уровень сложности и распространения, вплоть до декабря и приток эксплуатации уязвимостей Apache Log4j, Отчет о безопасности за 2022 год раскрывает основные направления и методы атак, свидетелями которых стало CPR в 2021 году.

Всего в 2021 году организаций испытал 50% больше еженедельных кибератак, чем в 2020 году. Лидирует 1,605 еженедельных атак в секторе образования и исследований (увеличение на 75%). За ним последовали правительственные/военные организации с 1,136 атаками в неделю (увеличение на 47%) и связь с 1,079 атаками в неделю (увеличение на 51%). Поставщики программного обеспечения продемонстрировали самый большой годовой рост (146%), который идет рука об руку с постоянно растущей тенденцией атак на цепочки поставок программного обеспечения, наблюдаемой в 2021 году. В прошлом году также наблюдалось развитие атак на мобильные устройства, увеличение в основных уязвимостях облачных сервисов и возвращении печально известного ботнета Emotet.

Основные моменты из Отчета о безопасности за 2022 год включают:

  • Атаки на цепочку поставок: Печально известная атака SolarWinds заложила основу для безумной атаки на цепочку поставок. В 2021 году было множество изощренных атак, таких как Кодеков в апреле и Kaseya в июле, завершив Log4j уязвимость который был раскрыт в декабре. Поразительное влияние этой единственной уязвимости в библиотеке с открытым исходным кодом демонстрирует огромный риск, присущий цепочкам поставок программного обеспечения.
  • Кибератаки, нарушающие повседневную жизнь: В 2021 году произошло большое количество атак, нацеленных на критически важную инфраструктуру, которые привели к огромным нарушениям повседневной жизни людей, а в некоторых случаях даже угрожали их чувству физической безопасности.
  • Облачные сервисы под атакой: Уязвимости облачных провайдеров в 2021 году стали гораздо более тревожными, чем раньше. Уязвимости, обнаруженные в течение года, позволили злоумышленникам в течение различных периодов времени выполнять произвольный код, получать привилегии суперпользователя, получать доступ к большому количеству частного контента и даже переходить из одной среды в другую.
  • Изменения в мобильном ландшафте: В течение года злоумышленники все чаще использовали smishing (SMS-фишинг) для распространения вредоносного ПО и прилагали значительные усилия для взлома учетных записей социальных сетей для получения доступа к мобильным устройствам. Продолжающаяся цифровизация банковского сектора в 2021 году привела к появлению различных приложений, предназначенных для ограничения личных взаимодействий, что, в свою очередь, привело к распространению новых угроз.
  • Трещины в экосистеме программ-вымогателей: В 2021 году правительства и правоохранительные органы изменили свою позицию в отношении организованных групп программ-вымогателей, перейдя от превентивных и ответных мер к активным наступательным операциям против операторов программ-вымогателей, их средств и поддерживающей инфраструктуры. Главный сдвиг произошел после майского инцидента с колониальным трубопроводом, который заставил администрацию Байдена понять, что им необходимо активизировать усилия по борьбе с этой угрозой.
  • Возвращение Эмотета: Один из самых опасных и печально известных ботнетов в истории вернулся. После ноябрьского возвращения Emotet CPR обнаружил, что активность вредоносного ПО составляет не менее 50% от уровня, наблюдаемого в январе 2021 года, незадолго до его первоначального удаления. Эта тенденция к росту продолжалась в течение декабря с несколькими кампаниями в конце года и, как ожидается, сохранится и в 2022 году, по крайней мере, до следующей попытки демонтажа.

«За год, который начался с последствий одной из самых разрушительных атак на цепочку поставок в истории, мы стали свидетелями роста уверенности и изощренности злоумышленников, — сказала Майя Горовиц, вице-президент по исследованиям в Check Point Software. «Кульминацией этого стал эксплойт уязвимости Log4j, который снова застал сообщество безопасности врасплох и выдвинул на передний план уровень риска, присущий цепочкам поставок программного обеспечения. В прошедшие месяцы мы видели, как облачные сервисы подвергались атакам, злоумышленники уделяли все больше внимания мобильным устройствам, Colonial Pipeline требовали выкупа, а один из самых опасных ботнетов в истории возродился».

Майя продолжила: «Но это еще не все гибель и мрак. Мы также видели, как в 2021 году в экосистеме программ-вымогателей расширились трещины, поскольку правительства и правоохранительные органы по всему миру решили занять более жесткую позицию, в частности, в отношении групп программ-вымогателей. Вместо того, чтобы полагаться на ответные действия и меры по исправлению положения, некоторые шокирующие события заставили правительства осознать тот факт, что им необходимо занять более активный подход к борьбе с киберрисками. Та же самая философия распространяется и на предприятия, которые больше не могут позволить себе разрозненный, разрозненный, реакционный подход к борьбе с угрозами. Им нужна 360-градусная видимость, информация об угрозах в режиме реального времени и инфраструктура безопасности, которую можно мобилизовать эффективным объединенным образом».

Категории кибератак по регионам в 2021 году:  

ЧКП диаг1

Среднее количество еженедельных атак на организацию по отраслям в 2021 г. по сравнению с 2020 г.:

ЧКП диаг2

«Тенденции кибератак: отчет о безопасности в 2022 году» дает подробный обзор ландшафта киберугроз. Эти выводы основаны на данных, полученных из Check Point SoftwareThreatCloud Intelligence за период с января по декабрь 2021 года, в котором освещаются ключевые тактики, которые киберпреступники используют для атак на бизнес.

О Check Point Research 

Check Point Research предоставляет передовую аналитическую информацию о киберугрозах Check Point Software заказчики и более широкое разведывательное сообщество. Исследовательская группа собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех продуктов Check Point с помощью последних средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.

Следите за Check Point Research через:

О нас Check Point Software Технологии ООО

Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для корпоративных предприятий и правительств по всему миру. Портфель решений Check Point Infinity защищает предприятия и общественные организации от кибератак 5-го поколения с лучшим в отрасли показателем обнаружения вредоносных программ, программ-вымогателей и других угроз. Infinity состоит из трех основных столпов, обеспечивающих бескомпромиссную безопасность и предотвращение угроз поколения V в корпоративных средах: Check Point Harmony для удаленных пользователей; Check Point CloudGuard для автоматической защиты облаков; и Check Point Quantum для защиты периметра сети и центров обработки данных, которые контролируются самой всеобъемлющей, интуитивно понятной унифицированной системой управления безопасностью. Check Point защищает более 100,000 XNUMX организаций любого размера.

###