События 2020 года показывают, что кибербезопасность также развивается, как и другие технологии в реалиях пандемии. Каждая компания и бизнес пытаются выжить и защитить данные по-своему. Чтобы вы могли чётче понять, как же именно адаптируются компании, мы собрали главные факты и цифры на сегодняшний день.
Общие факты
В первом полугодии 2020 года количество кибератак увеличилось на 22% по сравнению со вторым полугодием 2019 года. По данным Gartner к 2022 году всемирный рынок программного обеспечения и услуг по защите информации от несанкционированного доступа достигнет по цене 170,7 миллиардов долларов.
В среднем только 5% от всех папок компании полностью защищены от кибератак.
Статистика Symantec показывает, что 37% всех форматов вредоносных вложениях в email являются doc и dot, а около 19,5% составляет формат exe.
Статистика кибератак по видам
Важно понимать общий ландшафт кибербезопасности, возможные проблемы, популярные виды атак и откуда именно их ожидать. На сегодня среди наиболее популярных атак находятся фишинг, вредоносные программы, психологические кибератаки, DDoS атаки, вредоносные программы с требованием выкупа.
Статистика компании Symantec, продукты которой также используются в нашей компании, показывает, что:
- На 1 из 36 мобильных устройств установлены опасные приложения.
- 1 из 13 поисковых запросов приводят к вредоносным программам.
- 48% от всех вредоносных email-вложений относятся к офисным файлам.
- За месяц IoT устройства фиксируют в среднем 5,200 кибератак.
Статистика кибератак по индустриям
Не все компании или же индустрии одинаково защищены. Годы кибератак показали, что даже самые защищённые компании имеют слабые места. В 2020 году благодаря пандемии основными целями кибермошенников стали финансовая и медицинская сферы.
Тем не менее, если даже ваша компания никак не относится к этим сферам, и сама по себе небольшого размера (1-250 сотрудников), вы так же подвержены этому риску. В этом году 43% жертв кибератак стали маленькие бизнесы.
Коронавирус передается не только от человека к человеку
Пока многие пользователи внимательно наблюдали за ситуацией с коронавирусом, кибермошенники воспользовались массовой паникой для своей активности. Количество киберугроз, которые связанные с коронавирусом уже исчесляется в миллионах.
Виды угроз: письма с вредоносными ссылками или файлами, приложения-информеры и различные уведомления о несуществующих медицинских услугах.
Лидеры подобных атак: США (38%), Германия (14,6%), Франция (9,2%) (источник).
Статистика показывает, что попытки перехода на коронавирусные сайты росла вместе с количеством заболевших и достигла своего апогея в апреле. Мошенники использовали подобные сайты, чтобы:
- Продать несуществующие вакцины, лекарства и мнимые средства защиты от COVID-19;
- Присваивать персональные и банковские данные для незаконного получения налоговых льгот в Америке;
- Выдавать фальшивые компенсации за фальшивые виды ущерба пандемии.
Кибератаки в новых условиях работы
Пока правительства разных стран следят за соблюдением карантинных норм, многие компании привыкают жить в новых условиях удаленной работы. Для эффективности такого вида работы, компании начали беспокоится по поводу:
- Незащищенных домашних устройств в рабочей сети и доступа к документам;
- Приватности онлайн-митингов;
- Точек и скорости интернет-подключения в домашних условиях;
- Контроль рабочего процесса удаленных сотрудников.
Защита корпоративной сети стала настоящим испытанием для многих компаний, пока киберпреступники устраивали bruteforce-атаки на RDP, FTP, SSH сервисы. В целом количество таких атак составила 90% (источник).
Работа TechExpert в удаленном режиме
С начала карантина наша компания организовала IT-сервисы для сотрудников так, чтобы они были безопасно доступны в облачной среде. Кроме этого, у каждого сотрудника настроенный удаленный доступ по защищенному каналу (VPN). У сотрудников есть возможность работать в таком же режиме, как и в офисе, и безопасно подключаться к своим рабочим компьютерам.
Для клиентов же мы предлагаем DaaS услугу. С её помощью наши клиенты арендуют необходимые ресурсы для виртуальных столов, организовывают безопасные сетевые соединения (VPN, VLAN) и получают доступ к операционной системе.
Киберзащита онлайн-встреч
Одним из результатов удаленной работы стала популярность Zoom, Skype, Google Meet, Cisco Webex для онлайн встреч. Кибербезопасность и тут показала свои слабые стороны. В какой-то момент в сервисе Zoom начало появляться много троллей, которые без приглашения подключались к конференциям и показывали непристойные вещи.
Безопасность таких сервисов проверялась и другим образом. Многие кибермошенники регистрировались в Skype под логином, связанным с Zoom, и предлагали пользователям загрузить вредоносный дистрибутив одного из сервисов для онлайн-связи.
Также в начале 2020 года 500 000 аккаунтов Zoom были взломаны и проданы на хакерских форумах. Во избежание подобных инцидентов в TechExpert, мы пользуемся Microsoft Teams, которая предлагает высокий уровень защиты и связи.
Кибер-вымогательства
Хоть количество вымогательств и уменьшилось, мошенники теперь берут не количеством, а качеством. Они выбирают крупные финансовые и медицинские компании или органы власти и требуют выкупы. Подобное решение увеличивает возможность того, что мошенники всё-таки получат сумму. Среди известных кейсов — кибератака WannaCry на Национальную службу здравоохранения Великобритании. В результате организация потеряла около 100 миллиона долларов.
Вывод
Пандемия продолжает влиять на разные сферы жизни. Она не обошла стороной и кибербезопасность. Теперь компании-разработчики ищут новые варианты защиты или улучшают старые. Понятно, что ситуация с COVID-19 это не причина роста кибератак, а просто ещё одна возможность для массовых замешательств, которыми пользуются кибермошенники.
Будьте внимательны в выборе платформ, программ и любых других сервисов для вашей компании. Сразу же отправляйте в папку «Спам» сомнительные письма и не видитесь на уловки кибермошенников.
Среди наших недавних успешных проектов, связанных с кибербезопасностью: Построение отказоустойчивого периметра сети ЦОД на базе Fortinet, Shielded VM (HGS), Обеспечение безопасности IT-инфраструктуры на базе CheckPoint для группы компаний «Лекхим».
Если же у вас возникли вопросы по поводу кибербезопасности, свяжитесь с нами.
