Фото: SI Concept
Украина заняла 12-е место в рейтинге стран, которые уязвимы для ботнетов – сетей устройств, в которых содержится вредоносное программное обеспечение. Об этом говорится в ежегодном индексе киберугроз X-Force Threat Intelligence Index 2020, опубликованном компанией IBM.
Согласно исследованию, главные векторы атак: фишинг (31%, в прошлом году было 50%), выявление и использование уязвимостей программного обеспечения (30% против 8%), использование ранее украденных данных (29%).
«В руки киберпреступников попадает все больше ключей, которые открывают доступ к нашей частной жизни и работе. Хакеры уже не изобретают способы проникновения в сеть, а просто используют такие известные методы, как вход в систему с украденными учетными данными, – заявила вице-президент IBM X-Force Threat Intelligence Венди Уитмор. – Усиленные меры защиты вроде многофакторной аутентификации или технологий single sign-on необходимы для обеспечения киберустойчивости организации и защиты пользовательских данных».
Ключевые выводы, представленные в отчете:
- Небрежная конфигурация. 85% взломов были связаны с неправильной настройкой облачных серверов и других систем. В 2018 году эта доля не превышала 50%.
- Некоторые из наиболее активных банковских троянов, такие как TrickBot, стали чаще использоваться в качестве плацдарма для проведения масштабных ransomware-атак.
- Технологические компании, социальные сети и стриминговые сервисы вошли в десятку брендов, за представителей которых чаще всего выдают себя мошенники с целью фишинга. В числе наиболее крупных брендов, используемых в мошеннических схемах, значатся Google, YouTube и Apple. Отличить поддельный домен от настоящего может быть очень сложно — именно этим и пользуются мошенники.
- Атаки вирусов-шифровальщиков эволюционируют. Новый вредоносный код был обнаружен в 45% банковских троянов и в 36% вирусов-шифровальщиков. Это говорит о том, что, создавая новые коды, преступники продолжают работать над тем, чтобы избежать своего обнаружения.
Другие важные выводы:
- Сфера розничной торговли стала второй наиболее атакуемой в 2019 году. Первое место четвертый год подряд занял финансовый сектор.
- Рост атак на промышленные системы управления (ICS) и операционные технологии (OT). В 2019 году число атак на OT-системы выросло в 21 раз по сравнению с прошлым годом.
- Северная Америка и Азия – наиболее атакуемые регионы. Там в прошлом году наблюдалось наибольшее количество атак (5 млрд) и наиболее существенные утечки данных – 2 млрд записей.
Скачать копию отчета IBM X-Force Threat Intelligence Index 2020 можно по ссылке.