Фото: SI Concept
Україна посіла 12-е місце в рейтингу країн, які є вразливими для ботнетів – мереж пристроїв, в яких міститься шкідливе програмне забезпечення. Про це йдеться у щорічному індексі кіберзагроз X-Force Threat Intelligence Index 2020, опублікованому компанією IBM.
Згідно з дослідженням, головними векторами атак є: фішинг (31%, минулого року було 50%), виявлення і використання вразливостей програмного забезпечення (30% проти 8%), використання раніше вкрадених даних (29%).
«До рук кіберзлочинців потрапляє все більше ключів, які відкривають доступ до нашого приватного життя і роботи. Хакери вже не вигадують способи проникнення в мережу, а просто використовують такі відомі методи, як вхід у систему з вкраденими обліковими даними, – заявила віцепрезидент IBM X-Force Threat Intelligence Венді Вітмор. – Посилені заходи захисту на зразок багатофакторної аутентифікації або технологій single sign-on необхідні для забезпечення кіберстійкості організації і захисту даних користувачів».
Ключові висновки, подані у звіті:
- Недбала конфігурація. 85% зломів було пов'язано з неправильним налаштуванням хмарних серверів та інших систем. 2018 року ця частка не перевищувала 50%.
- Деякі з найбільш активних банківських троянів, зокрема TrickBot, стали частіше використовуватися в якості плацдарму для проведення масштабних ransomware-атак.
- Технологічні компанії, соціальні мережі та стримінгові сервіси увійшли в десятку брендів, за представників яких шахраї найчастіше видають себе з метою фішингу. Серед найвідоміших брендів, що використовуються у шахрайських схемах, значаться Google, YouTube і Apple. Відрізнити підроблений домен може бути дуже складно — саме цим і користуються шахраї.
- Атаки вірусів-шифрувальників еволюціонують. Новий шкідливий код був виявлений у 45% банківських троянів і у 36% вірусів-шифрувальників. Це свідчить про те, що, створюючи нові коди, злочинці продовжують працювати над тим, аби уникнути виявлення.
Інші важливі висновки:
- Сфера роздрібної торгівлі стала другим сегментом, що найбільше атакується 2019 року. Перше місце четвертий рік поспіль посів фінансовий сектор.
- Зростання атак на промислові системи управління (ICS) та операційні технології (OT). 2019 року кількість атак на OT-системи зросла у 21 раз порівняно з минулим роком.
- Північна Америка та Азія – найчастіше атаковані регіони. Там минулого року спостерігалася найбільша кількість атак (5 млрд) і найбільш істотні витоки даних – 2 млрд записів.
Завантажити копію звіту IBM X-Force Threat Intelligence Index 2020 можна за посиланням.