За една година кибератаките са станали по-сложни
Microsoft представи резултатите от своя годишен доклад Digital Defense Report, който се фокусира върху основните тенденции в киберсигурността през последната година. Според изводите от него злоумишлениците са станали по-усъвършенствани, използвайки методи, които ги правят трудни за откриване, и често се насочват дори към най-сигурните организации.
От октомври 2019 г. до юли 2020 г. криптовирусите са били най-честата причина за реагиран от страна екипите за информационна сигурност. Разузнаването, събирането на идентификационни данни, злонамереният софтуер и експлойтите на виртуални частни мрежи (VPN) са най-често срещаните техники за атаки, насочени към държавни агенции. Освен това броят на IoT заплахите e продължил да расте. През първата половина на 2020 г. общият обем на тези атаки се е увеличил с около 35% в сравнение с втората половина на 2019 г.
От октомври 2019 г. до юли 2020 г. криптовирусите са били най-честата причина за реагиран от страна екипите за информационна сигурност. Разузнаването, събирането на идентификационни данни, злонамереният софтуер и експлойтите на виртуални частни мрежи (VPN) са най-често срещаните техники за атаки, насочени към държавни агенции. Освен това броят на IoT заплахите e продължил да расте. През първата половина на 2020 г. общият обем на тези атаки се е увеличил с около 35% в сравнение с втората половина на 2019 г.
Фишингът експлоатира злободневни теми
Престъпните групи постоянно експериментират с фишинг примамки, видове атаки и различни методи за прикриване на дейността си. Те продължават да използват човешки черти като любопитство, безпокойство и нужда от информация. Съответно нападателите използваха новини, свързани с пандемията, за да привлекат вниманието на широк кръг потребители.
Около 70% от всички кибер инциденти са причинени от такъв вид измами. За да подлъжат хората да споделят своите данни (като пароли за достъп), нападателите също изпращат електронни писма, които имитират мейлинги на големи компании. Според телеметричните данни на Office 365, основните марки, зад които киберпрестъпниците маскират своите писма, са Microsoft, UPS, Amazon, Apple и Zoom.
Около 70% от всички кибер инциденти са причинени от такъв вид измами. За да подлъжат хората да споделят своите данни (като пароли за достъп), нападателите също изпращат електронни писма, които имитират мейлинги на големи компании. Според телеметричните данни на Office 365, основните марки, зад които киберпрестъпниците маскират своите писма, са Microsoft, UPS, Amazon, Apple и Zoom.
Криптовирусите се превръщат в основната заплаха
Шифрованите и изгубени данни, както и заплахата от откуп за чувствителна информация, е нарастваща грижа за много компании. Данните сочат, че киберпрестъпниците анализират и внимателно избират времето за атака, например по време на празници, когато е по-трудно организациите да реагират бързо на проникване. Те също така разглеждат нуждите на бизнеса, като избират кога ще бъде по-лесно за организацията да плати откупа, вместо да плаща за престой, например по време на периоди на фактуриране в здравеопазването, финансите или правната сфера.
Киберпрестъпниците се възползват от пандемията, за да съкратят времето, прекарано в системата на жертвата - в някои случаи те са преминали от първоначално влизане до компрометиране на цялата мрежа за по-малко от 45 минути.
Киберпрестъпниците се възползват от пандемията, за да съкратят времето, прекарано в системата на жертвата - в някои случаи те са преминали от първоначално влизане до компрометиране на цялата мрежа за по-малко от 45 минути.
Работа от разстояние идва с нови предизвикателства
Традиционните корпоративни политики за защита на периметъра стават много по-трудни за прилагане в по-обширните мрежи, които включват домашни и други частни инсталации. Тъй като организациите продължават да мигрират приложения в облака, киберпрестъпниците все по-често използват DDoS техники, за да нарушават достъпа на потребителите и да крият по-опасни атаки към ключови организационни ресурси.
Също така е важно да се отчита човешкият фактор като основен за безопасността на служителите, когато се разглеждат въпроси като вътрешни заплахи и социално инженерство. В скорошно проучване на Microsoft 73% от директорите за киберсигурност посочиха, че през последните 12 месеца тяхната организация се е сблъскала с теч на данни, включително конфиденциални, и че планират да харчат повече за технологии за управление на рискове от вътрешни атаки след пандемията от Covid-19.
През първата половина на 2020 г. също така се наблюдава увеличение на атаките, насочени към компрометиране на корпоративни акаунти. Този метод използва систематично отгатване и списъци с пароли, достъпни в интернет идентификационни данни от предишни прониквания и др. Като се има предвид честотата на налучкване на пароли, успеха на фишинга, кражбите със злонамерен софтуер или повторната употреба на паролата, е от съществено значение потребителите да свързват пароли, като важно се посочва използването на двуфактовна автентикация. За организациите активирането на многофакторно удостоверяване е дори задължително. Данните на Microsoft сочат, че този подход може да предотвратява до 99% атаките с цел кражба на идентификационни данни.
Също така е важно да се отчита човешкият фактор като основен за безопасността на служителите, когато се разглеждат въпроси като вътрешни заплахи и социално инженерство. В скорошно проучване на Microsoft 73% от директорите за киберсигурност посочиха, че през последните 12 месеца тяхната организация се е сблъскала с теч на данни, включително конфиденциални, и че планират да харчат повече за технологии за управление на рискове от вътрешни атаки след пандемията от Covid-19.
През първата половина на 2020 г. също така се наблюдава увеличение на атаките, насочени към компрометиране на корпоративни акаунти. Този метод използва систематично отгатване и списъци с пароли, достъпни в интернет идентификационни данни от предишни прониквания и др. Като се има предвид честотата на налучкване на пароли, успеха на фишинга, кражбите със злонамерен софтуер или повторната употреба на паролата, е от съществено значение потребителите да свързват пароли, като важно се посочва използването на двуфактовна автентикация. За организациите активирането на многофакторно удостоверяване е дори задължително. Данните на Microsoft сочат, че този подход може да предотвратява до 99% атаките с цел кражба на идентификационни данни.