Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) — можно предположить, что это произошло из-за эксплуатации Log4J.
Самыми желанными для хакеров были организации Африки, Азиатско-Тихоокеанского региона и Латинской Америки. Самый высокий процент кибератак по сравнению с прошлым годом наблюдается в Европе. Среди самых атакуемых отраслей в мире первое место занял сектор образования и исследований.
Приоритетные сектора для хакеров в 2021 году
1. Организации из сфер образования и исследований (увеличение атак на 75%);
2. Организации из государственной и оборонной сферы (увеличение атак на 47%);
3. Организации из сферы коммуникаций (увеличение атак на 51%);
4. IT сервис-провайдеры (увеличение атак на 67%);
5. Организации из сферы здравоохранения (увеличение атак на 71%).
Приоритетные регионы
1. Африка (+13%);
2. Азиатско-Тихоокеанский регион (+25%);
3. Латинская Америка (+38%);
4. Европа (+68%);
5. Северная Америка (+61%).
«Хакеры продолжают внедрять инновационные подходы и решения, — комментирует Омер Дембински (Omer Dembinsky), менеджер по сбору данных об угрозах в Check Point Software Technologies. — В прошлом году мы наблюдали ошеломляющее увеличение кибератак на 50% в неделю в корпоративных сетях по сравнению с 2020 годом. Мы отметили пик атак в конце года, в основном из-за попыток использования уязвимости Log4J. Новые методы проникновения и способы уклонения от обнаружения значительно облегчили хакерам реализацию их планов. Больше всего тревожит то, что некоторые ключевые социальные секторы попали в список наиболее атакованных. Государственные организации, компании из сфер образования и здравоохранения вошли в пятерку самых атакуемых отраслей в мире. Я ожидаю, что эти цифры только увеличатся в 2022 году. Злоумышленники продолжат внедрять новые инструменты и методы для проведения кибератак, особенно с использованием программ-вымогателей. Можно сказать, что сейчас у нас киберпандемия. Я настоятельно рекомендую всем (и особенно тем, кто работает в сфере образования, в правительственных организациях и здравоохранении), изучить базовые правила киберзащиты. Даже самые простые меры, такие как установка исправлений, сегментация сетей и обучение сотрудников могут сделать мир более безопасным».
Рекомендации по безопасности
• Заботьтесь о предупреждении угроз, а не об их обнаружении;
• Защищайте все возможные рубежи;
• Устанавливайте обновления сразу, как они будут доступны;
• Сегментируйте свои сети;
• Обучайте сотрудников;
• Внедряйте передовые технологии безопасности.
*Статистика и данные, используемые в этом отчете, обнаружены технологиями предотвращения угроз Check Point, сохраненными и проанализированными в ThreatCloud.
ThreatCloud предоставляет информацию об угрозах в режиме реального времени из глобальной сети датчиков угроз. База данных ThreatCloud ежедневно проверяет более трех миллиардов сайтов, 600 миллионов файлов и выявляет более 250 миллионов вредоносных программ. ThreatCloud — условный «мозг», стоящий за возможностями предотвращения угроз Check Point Software, сочетающий в себе аналитику угроз больших данных с передовыми технологиями искусственного интеллекта, чтобы обеспечить предотвращение угроз для всех заказчиков Check Point Software.