Отчет компании Check Point «Threat Intelligence Report Russia H1 2020»

Дата: 29.07.2020. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности

Компания Check Point представила подробной отчет о киберугрозах в России за последние полгода. В представленном документе рассказано об основных кибератаках на российские предприятия, коммерческие и государственные структуры, которые произошли с января по июнь 2020 года (включительно).

Основными тезисами представленного отчета являются:

  • За первые шесть месяцев 2020 года в среднем на одну компанию в России приходилось 570 атак в неделю, в то время как в мире среднее число атак на организацию в неделю составило 474.
  • Самая распространенная киберугроза — ботнет Emotet, влиянию которого подверглись 6% российских организаций.
  • 79% вредоносных файлов в России были доставлены по электронной почте.
  • Наиболее распространенным типом уязвимости стало удаленное выполнение кода, посредством чего было атаковано 64% организаций.

В отчете также подробно представлен ландшафт проведенных киберугроз:

  • Атаки на облачную среду. Масштабы облачных атак продолжают расти, при этом неправильная конфигурация облачных ресурсов по-прежнему является основной причиной атак. Кроме того, заметен рост числа атак, направленных на поставщиков облачных услуг.
  • Эволюция мобильных угроз. Все больше типов вредоносного ПО приспосабливается к условиям современного мобильного мира — злоумышленники используют все больше уязвимостей в мобильных устройствах, приложениях и операционных системах.
  • Атаки с трамплина. Злоумышленники постоянно находятся в активном поиске точек входа в сеть компании- цели. Когда все потенциальные способы уже испробованы, злоумышленники отходят на шаг назад от цели и фокусируются на поиске уязвимого трамплина, атака на который поможет поразить конечную цель. Так, поставщики услуг и деловые партнеры становятся трамплинами для атак на другие компании.
  • Эпидемия Magecart. На фоне развития онлайн-торговли резко выросло число атак на сайты онлайн- магазинов. Злоумышленники вводят вредоносный код с целью кражи персональных данных, а также данных с кредитных карт клиентов.
  • Программы-вымогатели. Сегодня злоумышленники все чаще объединяются. Так, создатели ботнетов продают вредоносное ПО хакерам, которые в свою очередь детально изучают сеть своей цели еще до шифрования полезных нагрузок. Основные цели подобных атак — компании, предоставляющие программные услуги, государственный сектор, а также организации из сферы здравоохранения.

Отдельно было рассказано о кибератаках во время пандемии коронавируса. После вспышки пандемии специалисты Check Point обнаружили стремительный рост регистрации новых доменов, связанных с темой коронавируса, многие из которых оказались вредоносными или подозрительными. Адаптируя методы атак под новые условия, киберпреступники имитируют приложения видеоконференций, стриминговые платформы, подделывают сайты, связанные с займами и различными выплатами, а также рассылают работодателям резюме с вредоносным кодом. Злоумышленники используют высокий интерес к теме коронавируса, чтобы побудить получателей фишинговых писем загружать вредоносные приложения и файлы или переходить по вредоносным ссылкам.

В рамках отчета представители Check Point представили следующие интересные графики:

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

16 + восемь =