fbpx
6Nov 2020

Події 2020 року показують, що кібербезпека також розвивається, як і інші технології в реаліях пандемії. Кожна компанія і бізнес намагаються вижити і захистити дані по-своєму. Щоб ви могли чіткіше зрозуміти, як же саме адаптуються компанії, ми зібрали головні факти і цифри на сьогоднішній день.

Загальні факти

  • У першому півріччі 2020 роки кількість кібератак збільшилася на 22% у порівнянні з другим півріччям 2019 року.
  • За даними Gartner до 2022 року всесвітній ринок програмного забезпечення і послуг з захисту інформації від несанкціонованого доступу досягне за ціною 170,7 мільярдів доларів.
  • У середньому лише 5% від всіх папок компанії повністю захищені від кібератак.
  • Статистика Symantec показує, що 37% всіх форматів шкідливих вкладених файлів в email є doc і dot, а близько 19,5% становить формат exe.

Статистика кібератак за видами

Важливо розуміти загальний ландшафт кібербезпеки, можливі проблеми, популярні види атак і звідки саме їх очікувати. На сьогодні серед найбільш популярних атак знаходяться фішинг, шкідливі програми, психологічні кібератаки, DDoS атаки, шкідливі програми з вимогою викупу. Статистика компанії Symantec, продукти якої також використовуються в нашій компанії, показує, що:

  • На 1 з 36 мобільних пристроїв встановлені небезпечні програми.
  • 1 з 13 пошукових запитів призводять до шкідливих програм.
  • 48% від усіх шкідливих email-вкладень відносяться до офісних файлів.
  • За місяць IoT пристрої фіксують в середньому 5,200 кібератак.

Статистика кібератак за індустріями

Не всі компанії або ж індустрії однаково захищені. Роки кібератак показали, що навіть самі захищені компанії мають слабкі місця. У 2020 році завдяки пандемії основними цілями кібершахраїв стали фінансова та медична сфери.

Проте, якщо навіть ваша компанія ніяк не відноситься до цих сфер, і сама по собі невеликого розміру (1-250 співробітників), ви так само схильні до цього ризику. У цьому році 43% жертв кібератак стали маленькі бізнеси.


Коронавірус передається не тільки від людини до людини

Поки багато користувачів уважно спостерігали за ситуацією з коронавірусом, кіберзлодії скористалися масовою панікою для своєї активності. Кількість кіберзагроз, які пов’язані з коронавірусом вже вираховується в мільйонах.

Види загроз: листи з шкідливими посиланнями або файлами, додатки-інформери і різні повідомлення про неіснуючі медичні послуги.

Лідери подібних атак: США (38%), Німеччина (14,6%), Франція (9,2%) (джерело).

Статистика показує, що спроби переходу на коронавірусні сайти росла разом з кількістю захворілих і досягла свого апогею в квітні. Шахраї використовували подібні сайти, щоб:

  • Продати неіснуючі вакцини, ліки та уявні засоби захисту від COVID-19;
  • Видавати персональні і банківські дані для незаконного отримання податкових пільг в Америці;
  • Видавати фальшиві компенсації за фальшиві види шкоди пандемії.

Кібератаки за нових умов роботи

Поки уряди різних країн стежать за дотриманням карантинних норм, багато компаній звикають жити в нових умовах віддаленої роботи. Для ефективності такого виду роботи, компанії почали турбуватися з приводу:

  • Незахищених домашніх пристроїв в робочій мережі і доступу до документів;
  • Приватності онлайн-мітингів;
  • Точок і швидкості інтернет-підключення в домашніх умовах;
  • Контроль робочого процесу віддалених співробітників.

Захист корпоративної мережі стала справжнім випробуванням для багатьох компаній, поки кіберзлочинці влаштовували bruteforce-атаки на RDP, FTP, SSH сервіси. В цілому кількість таких атак склала 90% (джерело).

Робота TechExpert в віддаленому режимі

З початку карантину наша компанія організувала IT-сервіси для співробітників так, щоб вони були безпечно доступні в хмарному середовищі. Крім цього, у кожного співробітника налаштований віддалений доступ по захищеному каналу (VPN). У співробітників є можливість працювати в такому ж режимі, як і в офісі, і безпечно підключатися до своїх робочих комп’ютерів.

Для клієнтів ж ми пропонуємо DaaS послугу. З її допомогою наші клієнти орендують необхідні ресурси для віртуальних столів, організовують безпечні мережеві з’єднання (VPN, VLAN) і отримують доступ до операційної системи.

Кіберзахист онлайн-зустрічей

Одним з результатів віддаленої роботи стала популярність Zoom, Skype, Google Meet, Cisco Webex для онлайн-зустрічей. Кібербезпека і тут показала свої слабкі сторони. У якийсь момент в сервісі Zoom почало з’являтися багато тролів, які без запрошення підключалися до конференцій і показували непристойні речі.

Безпека таких сервісів перевірялася і іншим чином. Багато кіберзлодіїв реєструвалися в Skype під логіном, пов’язаним з Zoom, і пропонували користувачам завантажити шкідливий дистрибутив одного із сервісів для онлайн-зв’язку.

Також на початку 2020 року 500 000 акаунтів Zoom були зламані і продані на хакерських форумах. Щоб уникнути подібних інцидентів в TechExpert, ми користуємося Microsoft Teams, яка пропонує високий рівень захисту і зв’язку.


Кібер-вимагання

Хоч кількість вимагань і зменшилася, шахраї тепер беруть не кількістю, а якістю. Вони вибирають великі фінансові та медичні компанії або органи влади і вимагають викупи. Подібне рішення збільшує можливість того, що шахраї все-таки отримають суму. Серед відомих кейсів — кібератака WannaCry на Національну службу охорони здоров’я Великобританії. В результаті організація втратила близько 100 мільйона доларів.


Висновок

Пандемія продовжує впливати на різні сфери життя. Вона не обійшла стороною і кібербезпеку. Тепер компанії-розробники шукають нові варіанти захисту або покращують старі. Зрозуміло, що ситуація з COVID-19 це не причина зростання кібератак, а просто ще одна можливість для масових замішань, якими користуються кіберзлодії.

Будьте уважні у виборі платформ, програм і будь-яких інших сервісів для вашої компанії. Відразу ж відправляйте в папку «Спам» сумнівні листи і не бачитеся на виверти кібершахраїв.

Серед наших недавніх успішних проектів, пов’язаних з кібербезпекою: Побудова відмовостійкого периметра мережі ЦОД на базі Fortinet, Shielded VM (HGS), забезпечення безпеки IT-інфраструктури на базі CheckPoint для групи компаній «Лекхім».

Якщо ж у вас виникли питання з приводу кібербезпеки, зв’яжіться з нами.