Большинство кибератак на компании проводится по электронной почте

Большинство кибератак на компании проводится по электронной почте. Об этом сообщил производитель решений для информационной безопасности Trend Micro.

В первой половине 2019 года продукты Trend Micro заблокировали в общей сложности 26,8 млрд киберугроз, что на 6 млрд больше по сравнению с аналогичным периодом 2018-го. Около 91% из них поступили корпоративные сети по электронной почте.

Компрометация деловой электронной почты (BEC) остается основной угрозой: число обнаружений таких угроз выросло на 52%. Количество файлов, электронных писем и URL-адресов, связанных с вымогателями, также выросло на 77% за тот же период.

Для устранения таких продвинутых угроз требуется глубокая интеллектуальная защита, которая может сопоставлять данные с разных шлюзов, сетей, серверов и конечных точек, чтобы наилучшим образом выявлять и останавливать атаки, говорится в исследовании.

Специалисты также отметили всплеск распространенности бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз такого рода показало 265-процентный рост в январе-июне 2019 года относительно аналогичного периода 2018-го.

Полученные результаты подтверждают многочисленные прогнозы, сделанные Trend Micro в прошлом году. Один из них такой: злоумышленники теперь работают умнее и ориентируются на предприятия и среды, которые обеспечат им наибольшую отдачу от вложенных усилий.

Наряду с ростом числа бесфайловых угроз в первом полугодии отмечается частота совершения злоумышленниками атак, которые обходят традиционные фильтры безопасности, поскольку задействуют память системы, хранятся в реестре или злоупотребляют легитимными инструментами. Вернулись и наборы эксплойтов: их количество показало 136-процентный рост по сравнению с первым полугодием 2018.

Вредоносное ПО для майнинга криптовалют сохранило свой статус наиболее часто обнаруживаемой угрозы в первой половине 2019 года, и злоумышленники все больше использовали его для атак на серверы и облачные среды. Количество маршрутизаторов, участвующих в возможных атаках на входе, возросло 64% по сравнению с первой половиной 2018 года, и все больше вариантов "червя" Mirai ищут открытые устройства.

Также в Trend Micro говорят, что увеличивается количество схем цифрового вымогательства - рост составил 319% в первом полугодии.

В Trend Micro обнаружили и заблокировали 1,8 млрд угроз вымогателей по всему миру с января 2016 года по июнь 2019-го.