Домашние сети - одна из наиболее популярных целей кибератак

По данным компании Trend Micro, в 2020 году целью атак в первую очередь становились работающие из дома сотрудники и сетевая инфраструктура. Этот и другие факты Trend Micro опубликовала в ежегодном обзорном докладе A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report ("Постоянная изменчивость: доклад Trend Micro о состоянии кибербезопасности за 2020 год").

В докладе, помимо прочего, рассказывается, что одной из наиболее популярных у киберпреступников целей в прошлом году стали домашние сети. С их помощью злоумышленники стремились получить доступ к корпоративным сетевым ресурсам либо использовать домашние IoT-устройства для своих ботнетов. По оценкам Trend Micro, количество атак на домашние сети выросло на 210 % и достигло почти 2,9 млрд, затронув около 15,5% роутеров. 73% этих атак использовали метод брутфорса, чтобы получить контроль над роутером или "умным" домашним прибором.

Среди 62,6 млрд угроз, заблокированных в прошлом году решениями Trend Micro, в 91% случаев вектором атаки выступала электронная почта. Это говорит о том, что фишинг остается крайне популярным у киберпреступников инструментом. Компанией было выявлено 14 млн уникальных ссылок, ведущих на фишинговые страницы в Сети. С их помощью злоумышленники стремились получить информацию у сотрудников, потерявших бдительность за время работы из дома.

"В 2020 году компании столкнулись с беспрецедентным количеством киберугроз, своей обширной инфраструктуре, в том числе в домашних сетях сотрудников. Основными инструментами взлома по-прежнему остаются знакомые нам тактики: фишинг, брутфорс и эксплуатация уязвимостей - эта информация должна помочь при разработке средств защиты, - отметил Джон Клэй (Jon Clay), директор подразделения Trend Micro по информированию о глобальных угрозах. - У организаций по всему миру было время, чтобы оценить операционные риски и риски для кибербезопасности, связанные с пандемией. Новый год дает им шанс адаптироваться к новым угрозам и применить комплексные облачные системы безопасности, которые помогут защитить распределенную инфраструктуру".

Также в отчете рассказывается о других заметных тенденциях:

• На 34% выросло количество новых семейств программ-вымогателей, которые используются для атак с "двойным вымогательством": преступники сперва похищают данные и требуют выкуп, чтобы не публиковать их, и только после этого шифруют. Также набирают популярность целевые атаки на правительственные организации, банки, объекты промышленности и здравоохранения.
• Количество уязвимостей, опубликованных в рамках проекта Zero Day Initiative (ZDI), в 2020 году по сравнению с 2019 годом выросло на 40%. При этом Trend Micro отмечает, что киберпреступники продолжают активно пользоваться уязвимостями, известными еще с 2005 года.
• В большом количестве атак использовались уязвимости служб VPN удаленно работающих сотрудников. CVE-2019-11510 - критическая уязвимость в Pulse Connect Secure, связанная с доступом к произвольному чтению файлов, -фигурировала в отчетах Trend Micro о 800 тыс. кибератак.
• Неверная конфигурация облачных сервисов также приводила в 2020 году к негативным последствиям. По данным Trend Micro, незащищенные API использовались киберпреступниками в нескольких атаках, связанных с майнингом криптовалют.
• В рамках инициативы ZDI обнародована информация о 1453 новых уязвимостях, почти 80% из которых относятся к критическим или обладающим высоким уровнем опасности.
• И немного о положительных тенденциях: количество выявленных BEC-атак (атаки, связанные с компрометацией деловой почты) в прошлом году снизилось на 17%, при этом компания не располагает данными об уровне успешности этих атак.

Ситуация в России и Европе

Российская Федерация в 2020 году достаточно мало пострадала от атак с применением программ-вымогателей: их количество составило всего 9,6% от общеевропейского показателя и 0,58% от мирового. Тем не менее, по количеству угроз, выявленных в сообщениях электронной почты, Россия находилась на втором месте в Европе и на пятом в мире (1245 млрд). Также высоким оказалось число серверов ботнетов и ссылок, ведущих на вредоносные сайты с хостингом в РФ (3,4 тысячи и почти 6,5 млн соответственно) и количество посещений российскими пользователями подобных сайтов по всему миру (более 14,5 млн). По общему количеству обнаруженного вредоносного ПО Россия находилась на 43 месте в мире с 1,4 млн атак.

BEC- и PoS-атак за прошедший год в стране практически не было выявлено, а вот по количеству атак на мобильные устройства Россия заняла место в мире 11 место - под подозрение решений Trend Micro попало более 5 млн приложений, из которых 21,5 тысяча оказались вредоносными. Также в РФ крайне популярными оказались атаки на домашние сети пользователей. Количество выявленных инструментами Trend Micro событий в этой сфере превысило 358 млн, что вывело Россию на первое место с 12,5% от их общемирового количества.

Европа Правительство