Ваше мнение очень важно для нас! При отправке отзыва укажите контактую информацию, чтобы мы могли с Вами связаться.

Доля кибератак на промышленные компании удвоилась в 2019 году.

Эксперты Positive Technologies изучили актуальные киберугрозы в 2019 году. Анализ показал, что доля целевых атак существенно превысила долю массовых, а наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая отрасль. По данным исследования, количество уникальных кибератак выросло на 19%, а доля целенаправленных атак составила 60% (55 процентов в 2018 году). При этом эксперты компании фиксировали поквартальный рост числа атак, и если в I квартале целевыми были до 47% атак, то в конце года их доля составила уже 67%. Рост доли целенаправленных атак обусловлен рядом причин. Ежегодно появляются новые группы злоумышленников, специализирующиеся на атаках класса APT (advanced persistent threat). В течение года мы отслеживали APT-атаки 27 групп, среди которых есть как широко известные (Cobalt, Silence, APT28), так и относительно новые, малоизученные. Однако более пристальное внимание организаций к кибербезопасности, внедрение и использование специализированных средств защиты, нацеленных на выявление и противодействие сложным атакам (в частности, внедрение решений anti-APT), позволяет более качественно детектировать активность злоумышленников, существенно сокращать время их присутствия в организациях. В итоге в публичном поле оказываются данные об инцидентах, а главное – информация о тактиках и инструментарий APT-группировок, что позволяет повысить эффективность противодействия в целом.
По мнению экспертов, компании сегодня должны сместить фокус внимания с защиты периметра на возможность своевременно выявить развитие атаки внутри сети, регулярно проверять, не были ли они атакованы ранее. Учитывая рост целенаправленных атак, постоянно меняющиеся подходы преступников и усложнение методик атаки, ключевыми факторами в обеспечении защиты в ближайшие годы станут непрерывный мониторинг инцидентов ИБ, глубокий анализ сетевого трафика и ретроспективный анализ событий в сети.

Кибератаки в 2019 году стали целенаправленными.

Наиболее часто кибератакам подвергались госучреждения, промышленность, медицина, сфера науки и образования, финансовая отрасль. При этом доля атак на промышленные компании выросла до 10% против 4% в 2018 г. Значительные изменения коснулись мотивации злоумышленников в атаках против частных лиц: как показал анализ киберугроз в 2019 г., более половины атак осуществлялись с целью хищения данных, в то время как в 2018 г. аналогичный показатель составлял 30%. В целом кража информации стала главным мотивом атак – и для частных (57%), и для юридических лиц (60%). Наибольший интерес для злоумышленников в 2019 г. представляли персональные данные, учетные записи и данные банковских карт. Анализ подтвердил, что трояны-шифровальщики стали одной из наиболее актуальных киберугроз для юридических лиц по всему миру. В 2019 г. на их долю пришлось 31% заражений, а средняя сумма выплат злоумышленникам достигла нескольких сотен тысяч долларов. В конце года эксперты Positive Technologies отметили новый тренд: операторы шифровальщиков в случаях отказа платить выкуп начали шантажировать жертв публикацией данных, которые они скопировали перед тем, как зашифровать их. По данным исследования, на конец 2019 г. такие кампании проводили операторы шифровальщиков Maze и Sodinokibi. Информация о том, что преступникам удалось заработать на выкупах позволяет предположить, что в 2020 г. организации ожидает новая волна атак шифровальщиков, а возникшая в конце года тенденция к публикации файлов жертв, отказавшихся платить выкуп, получит развитие. С учетом последних тенденций в мире, в связи с массовым переходом на удаленную работу сотрудников предприятий малого и среднего бизнеса, защита корпоративной среды от внешних угроз приобретает особое значение.
Хотите узнать больше о возможностях построения защищенной сети в своей организации?
Обращайтесь в отдел системной интеграции компании «Скайлайн Электроникс».

Компания «Скайлайн Электроникс» – более 25 лет опыта построения слаботочных сетей для малого и среднего бизнеса, в Одессе и Украине.

Источник: https://ko.com.ua/dolya_atak_na_promyshlennye_ kompanii_udvoilas_za_2019_g_132292