Компания Trend Micro сообщила, что её продукты в первой половине 2021 года заблокировали 40,9 млрд угроз, связанных с электронной почтой, вредоносными файлами и URL-адресами, — это на 47% больше, чем в аналогичный период прошлого года.
Согласно данным исследования «Attacks from All Angles: 2021 Midyear Security Roundup» («Атаки со всех сторон: обзор угроз кибербезопасности в первой половине 2021 года»), программы-вымогатели в первой половине 2021 года оставались главной угрозой, поскольку киберпреступники продолжают охоту на крупные компании и известных людей. Работая с третьими сторонами для получения доступа к целевым сетям, они использовали инструменты и методы групп, относящихся к категории постоянных серьезных угроз (Advanced Persistent Threat), чтобы украсть и расшифровать данные жертв.
Банковская отрасль пострадала непропорционально сильно: в первой половине 2021 года количество атак программ-вымогателей увеличилось на 1318% в годовом исчислении.
Программы-вымогатели стали серьёзной, но не единственной угрозой для глобальных организаций в первой половине 2021 года. Отчёт Trend Micro также показал:
- количество случаев компрометации деловой электронной почты (BEC) увеличилось на 4%, вероятно, в результате новых возможностей, которые злоумышленники получили из-за пандемии COVID-19;
- майнеры криптовалюты стали наиболее часто обнаруживаемым вредоносным ПО, опередив в последние месяцы WannaCry и веб-оболочки;
- участники The Zero Day Initiative выявили 770 уязвимостей, что на 2% меньше, чем в первом полугодии 2020 года;
- всего было обнаружено 164 вредоносных мошеннических приложения, связанных с COVID-19, 54% из которых выдавали себя за TikTok.
По оценкам компании Trend Micro, на Россию в первой половине 2021 года пришлось 9,79% всех активных программ-вымогателей в европейском регионе и 1,15% всех программ-вымогателей в мире (всего их заблокировано более 7 миллионов). Также в РФ было зафиксировано более 670 млн атак, связанных с электронной почтой, и одна попытка компрометации деловой электронной почты. Дополнительно продукты Trend Micro в России заблокировали 8,5 млн вредоносных URL-адресов и 10,5 млн попыток пользователей перейти по ним, а также 1260 ботнетов (это 2,7% всех ботнетов в мире — их жертвами стали 9175 пользователей).
«Первый шаг на пути к эффективному снижению киберрисков — это понимание масштаба, сложности и конкретных характеристик ландшафта угроз, — прокомментировал Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии. — В дополнение к обеспечиваемой Trend Micro комплексной защите от быстро развивающихся угроз, таких как программы-вымогатели, фишинг и BEC, наши полугодовые сводные отчёты предоставляют глобальным организациям и заинтересованным сторонам бесценную информацию, которая поможет им построить более безопасный подключённый мир».
Выводы отчёта подчёркивают эффективность и растущую потребность в целостном и масштабируемом решении для кибербезопасности на уровне предприятия. По мере того, как частота и изощрённость угроз продолжают расти, группам корпоративных центров обеспечения безопасности (SOC) потребуется платформа, которая сможет оптимизировать процесс обеспечения ИБ без ущерба для надёжности.