fbpx
6Ноя 2020
Ноя 6, 2020

События 2020 года показывают, что кибербезопасность также развивается, как и другие технологии в реалиях пандемии. Каждая компания и бизнес пытаются выжить и защитить данные по-своему. Чтобы вы могли чётче понять, как же именно адаптируются компании, мы собрали главные факты и цифры на сегодняшний день.

Общие факты

В первом полугодии 2020 года количество кибератак увеличилось на 22% по сравнению со вторым полугодием 2019 года. По данным Gartner к 2022 году всемирный рынок программного обеспечения и услуг по защите информации от несанкционированного доступа достигнет по цене 170,7 миллиардов долларов.

В среднем только 5% от всех папок компании полностью защищены от кибератак.
Статистика Symantec показывает, что 37% всех форматов вредоносных вложениях в email являются doc и dot, а около 19,5% составляет формат exe.


Статистика кибератак по видам

Важно понимать общий ландшафт кибербезопасности, возможные проблемы, популярные виды атак и откуда именно их ожидать. На сегодня среди наиболее популярных атак находятся фишинг, вредоносные программы, психологические кибератаки, DDoS атаки, вредоносные программы с требованием выкупа.

Статистика компании Symantec, продукты которой также используются в нашей компании, показывает, что:

  • На 1 из 36 мобильных устройств установлены опасные приложения.
  • 1 из 13 поисковых запросов приводят к вредоносным программам.
  • 48% от всех вредоносных email-вложений относятся к офисным файлам.
  • За месяц IoT устройства фиксируют в среднем 5,200 кибератак.

Статистика кибератак по индустриям

Не все компании или же индустрии одинаково защищены. Годы кибератак показали, что даже самые защищённые компании имеют слабые места. В 2020 году благодаря пандемии основными целями кибермошенников стали финансовая и медицинская сферы.

Тем не менее, если даже ваша компания никак не относится к этим сферам, и сама по себе небольшого размера (1-250 сотрудников), вы так же подвержены этому риску. В этом году 43% жертв кибератак стали маленькие бизнесы.


Коронавирус передается не только от человека к человеку

Пока многие пользователи внимательно наблюдали за ситуацией с коронавирусом, кибермошенники воспользовались массовой паникой для своей активности. Количество киберугроз, которые связанные с коронавирусом уже исчесляется в миллионах.

Виды угроз: письма с вредоносными ссылками или файлами, приложения-информеры и различные уведомления о несуществующих медицинских услугах.

Лидеры подобных атак: США (38%), Германия (14,6%), Франция (9,2%) (источник).
Статистика показывает, что попытки перехода на коронавирусные сайты росла вместе с количеством заболевших и достигла своего апогея в апреле. Мошенники использовали подобные сайты, чтобы:

  • Продать несуществующие вакцины, лекарства и мнимые средства защиты от COVID-19;
  • Присваивать персональные и банковские данные для незаконного получения налоговых льгот в Америке;
  • Выдавать фальшивые компенсации за фальшивые виды ущерба пандемии.

Кибератаки в новых условиях работы

Пока правительства разных стран следят за соблюдением карантинных норм, многие компании привыкают жить в новых условиях удаленной работы. Для эффективности такого вида работы, компании начали беспокоится по поводу:

  • Незащищенных домашних устройств в рабочей сети и доступа к документам;
  • Приватности онлайн-митингов;
  • Точек и скорости интернет-подключения в домашних условиях;
  • Контроль рабочего процесса удаленных сотрудников.

Защита корпоративной сети стала настоящим испытанием для многих компаний, пока киберпреступники устраивали bruteforce-атаки на RDP, FTP, SSH сервисы. В целом количество таких атак составила 90% (источник).

Работа TechExpert в удаленном режиме

С начала карантина наша компания организовала IT-сервисы для сотрудников так, чтобы они были безопасно доступны в облачной среде. Кроме этого, у каждого сотрудника настроенный удаленный доступ по защищенному каналу (VPN). У сотрудников есть возможность работать в таком же режиме, как и в офисе, и безопасно подключаться к своим рабочим компьютерам.

Для клиентов же мы предлагаем DaaS услугу. С её помощью наши клиенты арендуют необходимые ресурсы для виртуальных столов, организовывают безопасные сетевые соединения (VPN, VLAN) и получают доступ к операционной системе.

Киберзащита онлайн-встреч

Одним из результатов удаленной работы стала популярность Zoom, Skype, Google Meet, Cisco Webex для онлайн встреч. Кибербезопасность и тут показала свои слабые стороны. В какой-то момент в сервисе Zoom начало появляться много троллей, которые без приглашения подключались к конференциям и показывали непристойные вещи.

Безопасность таких сервисов проверялась и другим образом. Многие кибермошенники регистрировались в Skype под логином, связанным с Zoom, и предлагали пользователям загрузить вредоносный дистрибутив одного из сервисов для онлайн-связи.

Также в начале 2020 года 500 000 аккаунтов Zoom были взломаны и проданы на хакерских форумах. Во избежание подобных инцидентов в TechExpert, мы пользуемся Microsoft Teams, которая предлагает высокий уровень защиты и связи.


Кибер-вымогательства

Хоть количество вымогательств и уменьшилось, мошенники теперь берут не количеством, а качеством. Они выбирают крупные финансовые и медицинские компании или органы власти и требуют выкупы. Подобное решение увеличивает возможность того, что мошенники всё-таки получат сумму. Среди известных кейсов — кибератака WannaCry на Национальную службу здравоохранения Великобритании. В результате организация потеряла около 100 миллиона долларов.


Вывод

Пандемия продолжает влиять на разные сферы жизни. Она не обошла стороной и кибербезопасность. Теперь компании-разработчики ищут новые варианты защиты или улучшают старые. Понятно, что ситуация с COVID-19 это не причина роста кибератак, а просто ещё одна возможность для массовых замешательств, которыми пользуются кибермошенники.

Будьте внимательны в выборе платформ, программ и любых других сервисов для вашей компании. Сразу же отправляйте в папку «Спам» сомнительные письма и не видитесь на уловки кибермошенников.

Среди наших недавних успешных проектов, связанных с кибербезопасностью: Построение отказоустойчивого периметра сети ЦОД на базе Fortinet, Shielded VM (HGS), Обеспечение безопасности IT-инфраструктуры на базе CheckPoint для группы компаний «Лекхим».

Если же у вас возникли вопросы по поводу кибербезопасности, свяжитесь с нами.