По данным компании Trend Micro, в 2020 году целью атак в первую очередь становились работающие из дома сотрудники и сетевая инфраструктура. Этот и другие факты Trend Micro опубликовала в ежегодном обзорном докладе A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report («Постоянная изменчивость: доклад Trend Micro о состоянии кибербезопасности за 2020 год»).
В докладе, помимо прочего, рассказывается, что одной из наиболее популярных у киберпреступников целей в прошлом году стали домашние сети. С их помощью злоумышленники стремились получить доступ к корпоративным сетевым ресурсам либо использовать домашние IoT-устройства для своих ботнетов. По оценкам Trend Micro, количество атак на домашние сети выросло на 210 % и достигло почти 2,9 млрд, затронув около 15,5% роутеров. 73% этих атак использовали метод брутфорса, чтобы получить контроль над роутером или «умным» домашним прибором.
Среди 62,6 млрд угроз, заблокированных в прошлом году решениями Trend Micro, в 91% случаев вектором атаки выступала электронная почта. Это говорит о том, что фишинг остаётся крайне популярным у киберпреступников инструментом. Компанией было выявлено 14 млн уникальных ссылок, ведущих на фишинговые страницы в Сети. С их помощью злоумышленники стремились получить информацию у сотрудников, потерявших бдительность за время работы из дома.
«В 2020 году компании столкнулись с беспрецедентным количеством киберугроз, своей обширной инфраструктуре, в том числе в домашних сетях сотрудников. Основными инструментами взлома по-прежнему остаются знакомые нам тактики: фишинг, брутфорс и эксплуатация уязвимостей — эта информация должна помочь при разработке средств защиты, — отметил Джон Клэй (Jon Clay), директор подразделения Trend Micro по информированию о глобальных угрозах. — У организаций по всему миру было время, чтобы оценить операционные риски и риски для кибербезопасности, связанные с пандемией. Новый год даёт им шанс адаптироваться к новым угрозам и применить комплексные облачные системы безопасности, которые помогут защитить распределённую инфраструктуру».
Также в отчёте рассказывается о других заметных тенденциях:
- На 34% выросло количество новых семейств программ-вымогателей, которые используются для атак с «двойным вымогательством»: преступники сперва похищают данные и требуют выкуп, чтобы не публиковать их, и только после этого шифруют. Также набирают популярность целевые атаки на правительственные организации, банки, объекты промышленности и здравоохранения.
- Количество уязвимостей, опубликованных в рамках проекта Zero Day Initiative (ZDI), в 2020 году по сравнению с 2019 годом выросло на 40%. При этом Trend Micro отмечает, что киберпреступники продолжают активно пользоваться уязвимостями, известными ещё с 2005 года.
- В большом количестве атак использовались уязвимости служб VPN удалённо работающих сотрудников. CVE-2019-11510 — критическая уязвимость в Pulse Connect Secure, связанная с доступом к произвольному чтению файлов, —фигурировала в отчётах Trend Micro о 800 тыс. кибератак.
- Неверная конфигурация облачных сервисов также приводила в 2020 году к негативным последствиям. По данным Trend Micro, незащищённые API использовались киберпреступниками в нескольких атаках, связанных с майнингом криптовалют.
- В рамках инициативы ZDI обнародована информация о 1453 новых уязвимостях, почти 80% из которых относятся к критическим или обладающим высоким уровнем опасности.
- И немного о положительных тенденциях: количество выявленных BEC-атак (атаки, связанные с компрометацией деловой почты) в прошлом году снизилось на 17%, при этом компания не располагает данными об уровне успешности этих атак.
Ситуация в России и Европе
Российская Федерация в 2020 году достаточно мало пострадала от атак с применением программ-вымогателей: их количество составило всего 9,6% от общеевропейского показателя и 0,58% от мирового. Тем не менее, по количеству угроз, выявленных в сообщениях электронной почты, Россия находилась на втором месте в Европе и на пятом в мире (1245 млрд). Также высоким оказалось число серверов ботнетов и ссылок, ведущих на вредоносные сайты с хостингом в РФ (3,4 тысячи и почти 6,5 млн соответственно) и количество посещений российскими пользователями подобных сайтов по всему миру (более 14,5 млн). По общему количеству обнаруженного вредоносного ПО Россия находилась на 43 месте в мире с 1,4 млн атак.
BEC- и PoS-атак за прошедший год в стране практически не было выявлено, а вот по количеству атак на мобильные устройства Россия заняла место в мире 11 место — под подозрение решений Trend Micro попало более 5 млн приложений, из которых 21,5 тысяча оказались вредоносными. Также в РФ крайне популярными оказались атаки на домашние сети пользователей. Количество выявленных инструментами Trend Micro событий в этой сфере превысило 358 млн, что вывело Россию на первое место с 12,5% от их общемирового количества.