Trend Micro: программы-вымогатели остаются основной угрозой

Компания Trend Micro сообщила, что ее продукты в первой половине 2021 года заблокировали 40,9 млрд угроз, связанных с электронной почтой, вредоносными файлами и URL-адресами, - это на 47% больше, чем в аналогичный период прошлого года.

Согласно данным исследования "Attacks from All Angles: 2021 Midyear Security Roundup" ("Атаки со всех сторон: обзор угроз кибербезопасности в первой половине 2021 года"), программы-вымогатели в первой половине 2021 года оставались главной угрозой, поскольку киберпреступники продолжают охоту на крупные компании и известных людей. Работая с третьими сторонами для получения доступа к целевым сетям, они использовали инструменты и методы групп, относящихся к категории постоянных серьезных угроз (Advanced Persistent Threat), чтобы украсть и расшифровать данные жертв.

Банковская отрасль пострадала непропорционально сильно: в первой половине 2021 года количество атак программ-вымогателей увеличилось на 1318% в годовом исчислении.

Программы-вымогатели стали серьезной, но не единственной угрозой для глобальных организаций в первой половине 2021 года. Отчет Trend Micro также показал:

• количество случаев компрометации деловой электронной почты (BEC) увеличилось на 4%, вероятно, в результате новых возможностей, которые злоумышленники получили из-за пандемии COVID-19;
• майнеры криптовалюты стали наиболее часто обнаруживаемым вредоносным ПО, опередив в последние месяцы WannaCry и веб-оболочки;
• участники The Zero Day Initiative выявили 770 уязвимостей, что на 2% меньше, чем в первом полугодии 2020 года;
• всего было обнаружено 164 вредоносных мошеннических приложения, связанных с COVID-19, 54% из которых выдавали себя за TikTok.

По оценкам компании Trend Micro, на Россию в первой половине 2021 года пришлось 9,79% всех активных программ-вымогателей в европейском регионе и 1,15% всех программ-вымогателей в мире (всего их заблокировано более 7 миллионов). Также в РФ было зафиксировано более 670 млн атак, связанных с электронной почтой, и одна попытка компрометации деловой электронной почты. Дополнительно продукты Trend Micro в России заблокировали 8,5 млн вредоносных URL-адресов и 10,5 млн попыток пользователей перейти по ним, а также 1260 ботнетов (это 2,7% всех ботнетов в мире - их жертвами стали 9175 пользователей).

"Первый шаг на пути к эффективному снижению киберрисков - это понимание масштаба, сложности и конкретных характеристик ландшафта угроз, - прокомментировал Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии. - В дополнение к обеспечиваемой Trend Micro комплексной защите от быстро развивающихся угроз, таких как программы-вымогатели, фишинг и BEC, наши полугодовые сводные отчеты предоставляют глобальным организациям и заинтересованным сторонам бесценную информацию, которая поможет им построить более безопасный подключенный мир".

Выводы отчета подчеркивают эффективность и растущую потребность в целостном и масштабируемом решении для кибербезопасности на уровне предприятия. По мере того, как частота и изощренность угроз продолжают расти, группам корпоративных центров обеспечения безопасности (SOC) потребуется платформа, которая сможет оптимизировать процесс обеспечения ИБ без ущерба для надежности.

Covid TikTok Европа Короновирус