Эксперты назвали 2021 год «годом вымогательства»

Stepan Mikulov

Administrator
Команда форума
Согласно докладу о киберугрозах за 2020 год, опубликованный компанией Acronis, провайдеры управляемых услуг и удаленные сотрудники станут мишенями для киберпреступников, а темпы утечки данных превысят темпы развития шифрования.

Аналитики подчеркивают, что программы-вымогатели остаются самой распространенной киберугрозой: почти половина атак с применением таких программ в 2020 году была осуществлена за счет вредоносного ПО Maze. Чтобы увеличить прибыль киберпреступники не только требуют выкуп, но и крадут конфиденциальную или компрометирующую информацию прежде чем зашифровать ее, чтобы в дальнейшем продолжить шантажирование жертвы.

Таким образом, в 2020 году более 1 000 компаний стали жертвами утечки информации после атак с применением программ-вымогателей, и в следующем году эта тенденция только усилится, потеснив шифрование данных. Злоумышленники адаптируются с чудовищной скоростью, мгновенно подстраиваясь под изменения IT-среды, в то время как организации и поставщики услуг сталкиваются с огромными трудностями.

Если в этом году 31% международных компаний сообщили о том, что подвергаются кибератакам ежедневно, то логично предположить, что в 2021 г. тенденция лишь ухудшится. Согласно прогнозам, число атак, направленных на удаленных сотрудников, возрастет, поскольку защита систем вне корпоративной сети легче поддается взлому.

Вместе с тем обычные решения для борьбы с вирусным ПО больше не справляются и не могут обеспечить защиту от постоянно совершенствующихся и развивающихся угроз. В докладе отмечается, что новые «вредоносы» появлялись в среднем раз в 3,4 дня, что значительно превосходит темпы обновления антивирусов. Для обеспечения безопасности в таких условиях требуются новые гибкие подходы.

Простых и автономных решений уже недостаточно, так как злоумышленники наловчились применять автоматизацию. Теперь вместо широкомасштабных акций атаки будут направлены на конкретные мишени, от которых можно получить большую прибыль. Внедрение в корпоративную сеть с целью кражи данных нескольких компаний выгоднее, чем атака на отдельно взятую организацию. Так что опасность для малого бизнеса сохранится, однако приоритетом для злоумышленников станут облачные решения и такие организации, как, например, провайдеры управляемых услуг, поскольку их системы могут предоставить доступ к данным множества клиентов.

Доклад основан на анализе данных об атаках и угрозах с июня по октябрь, которые получены от более чем 100 000 устройств по всему миру.

Источник статьи: https://www.it-world.ru/cionews/security/168194.html
 
Сверху