Події 2020 року показують, що кібербезпека також розвивається, як і інші технології в реаліях пандемії. Кожна компанія і бізнес намагаються вижити і захистити дані по-своєму. Щоб ви могли чіткіше зрозуміти, як же саме адаптуються компанії, ми зібрали головні факти і цифри на сьогоднішній день.
Загальні факти
- У першому півріччі 2020 роки кількість кібератак збільшилася на 22% у порівнянні з другим півріччям 2019 року.
- За даними Gartner до 2022 року всесвітній ринок програмного забезпечення і послуг з захисту інформації від несанкціонованого доступу досягне за ціною 170,7 мільярдів доларів.
- У середньому лише 5% від всіх папок компанії повністю захищені від кібератак.
- Статистика Symantec показує, що 37% всіх форматів шкідливих вкладених файлів в email є doc і dot, а близько 19,5% становить формат exe.
Статистика кібератак за видами
Важливо розуміти загальний ландшафт кібербезпеки, можливі проблеми, популярні види атак і звідки саме їх очікувати. На сьогодні серед найбільш популярних атак знаходяться фішинг, шкідливі програми, психологічні кібератаки, DDoS атаки, шкідливі програми з вимогою викупу. Статистика компанії Symantec, продукти якої також використовуються в нашій компанії, показує, що:
- На 1 з 36 мобільних пристроїв встановлені небезпечні програми.
- 1 з 13 пошукових запитів призводять до шкідливих програм.
- 48% від усіх шкідливих email-вкладень відносяться до офісних файлів.
- За місяць IoT пристрої фіксують в середньому 5,200 кібератак.
Статистика кібератак за індустріями
Не всі компанії або ж індустрії однаково захищені. Роки кібератак показали, що навіть самі захищені компанії мають слабкі місця. У 2020 році завдяки пандемії основними цілями кібершахраїв стали фінансова та медична сфери.
Проте, якщо навіть ваша компанія ніяк не відноситься до цих сфер, і сама по собі невеликого розміру (1-250 співробітників), ви так само схильні до цього ризику. У цьому році 43% жертв кібератак стали маленькі бізнеси.
Коронавірус передається не тільки від людини до людини
Поки багато користувачів уважно спостерігали за ситуацією з коронавірусом, кіберзлодії скористалися масовою панікою для своєї активності. Кількість кіберзагроз, які пов’язані з коронавірусом вже вираховується в мільйонах.
Види загроз: листи з шкідливими посиланнями або файлами, додатки-інформери і різні повідомлення про неіснуючі медичні послуги.
Лідери подібних атак: США (38%), Німеччина (14,6%), Франція (9,2%) (джерело).
Статистика показує, що спроби переходу на коронавірусні сайти росла разом з кількістю захворілих і досягла свого апогею в квітні. Шахраї використовували подібні сайти, щоб:
- Продати неіснуючі вакцини, ліки та уявні засоби захисту від COVID-19;
- Видавати персональні і банківські дані для незаконного отримання податкових пільг в Америці;
- Видавати фальшиві компенсації за фальшиві види шкоди пандемії.
Кібератаки за нових умов роботи
Поки уряди різних країн стежать за дотриманням карантинних норм, багато компаній звикають жити в нових умовах віддаленої роботи. Для ефективності такого виду роботи, компанії почали турбуватися з приводу:
- Незахищених домашніх пристроїв в робочій мережі і доступу до документів;
- Приватності онлайн-мітингів;
- Точок і швидкості інтернет-підключення в домашніх умовах;
- Контроль робочого процесу віддалених співробітників.
Захист корпоративної мережі стала справжнім випробуванням для багатьох компаній, поки кіберзлочинці влаштовували bruteforce-атаки на RDP, FTP, SSH сервіси. В цілому кількість таких атак склала 90% (джерело).
Робота TechExpert в віддаленому режимі
З початку карантину наша компанія організувала IT-сервіси для співробітників так, щоб вони були безпечно доступні в хмарному середовищі. Крім цього, у кожного співробітника налаштований віддалений доступ по захищеному каналу (VPN). У співробітників є можливість працювати в такому ж режимі, як і в офісі, і безпечно підключатися до своїх робочих комп’ютерів.
Для клієнтів ж ми пропонуємо DaaS послугу. З її допомогою наші клієнти орендують необхідні ресурси для віртуальних столів, організовують безпечні мережеві з’єднання (VPN, VLAN) і отримують доступ до операційної системи.
Кіберзахист онлайн-зустрічей
Одним з результатів віддаленої роботи стала популярність Zoom, Skype, Google Meet, Cisco Webex для онлайн-зустрічей. Кібербезпека і тут показала свої слабкі сторони. У якийсь момент в сервісі Zoom почало з’являтися багато тролів, які без запрошення підключалися до конференцій і показували непристойні речі.
Безпека таких сервісів перевірялася і іншим чином. Багато кіберзлодіїв реєструвалися в Skype під логіном, пов’язаним з Zoom, і пропонували користувачам завантажити шкідливий дистрибутив одного із сервісів для онлайн-зв’язку.
Також на початку 2020 року 500 000 акаунтів Zoom були зламані і продані на хакерських форумах. Щоб уникнути подібних інцидентів в TechExpert, ми користуємося Microsoft Teams, яка пропонує високий рівень захисту і зв’язку.
Кібер-вимагання
Хоч кількість вимагань і зменшилася, шахраї тепер беруть не кількістю, а якістю. Вони вибирають великі фінансові та медичні компанії або органи влади і вимагають викупи. Подібне рішення збільшує можливість того, що шахраї все-таки отримають суму. Серед відомих кейсів — кібератака WannaCry на Національну службу охорони здоров’я Великобританії. В результаті організація втратила близько 100 мільйона доларів.
Висновок
Пандемія продовжує впливати на різні сфери життя. Вона не обійшла стороною і кібербезпеку. Тепер компанії-розробники шукають нові варіанти захисту або покращують старі. Зрозуміло, що ситуація з COVID-19 це не причина зростання кібератак, а просто ще одна можливість для масових замішань, якими користуються кіберзлодії.
Будьте уважні у виборі платформ, програм і будь-яких інших сервісів для вашої компанії. Відразу ж відправляйте в папку «Спам» сумнівні листи і не бачитеся на виверти кібершахраїв.
Серед наших недавніх успішних проектів, пов’язаних з кібербезпекою: Побудова відмовостійкого периметра мережі ЦОД на базі Fortinet, Shielded VM (HGS), забезпечення безпеки IT-інфраструктури на базі CheckPoint для групи компаній «Лекхім».
Якщо ж у вас виникли питання з приводу кібербезпеки, зв’яжіться з нами.
