Компания Trend Micro сообщила, что в 2020 году продукты компании каждую минуту выявляли 119 000 киберугроз, при этом их суммарное количество выросло на 20% и превысило 62,6 млрд. Целью атак в первую очередь становились работающие из дома сотрудники и сетевая инфраструктура.
С их помощью злоумышленники стремились получить доступ к корпоративным сетевым ресурсам либо использовать домашние IoT-устройства для своих ботнетов. По оценкам Trend Micro, количество атак на домашние сети выросло на 210% и достигло почти 2,9 млрд, затронув около 15,5% роутеров. 73% этих атак использовали метод брутфорса, чтобы получить контроль над роутером или «умным» домашним прибором.
Среди 62,6 млрд угроз, заблокированных в прошлом году решениями Trend Micro, в 91% случаев вектором атаки выступала электронная почта. Это значит, что фишинг остается крайне популярным у киберпреступников инструментом. Компанией было выявлено 14 млн уникальных ссылок, ведущих на фишинговые страницы в Сети. С их помощью злоумышленники стремились получить информацию у сотрудников, потерявших бдительность за время работы из дома.
«В 2020 году компании столкнулись с беспрецедентным количеством киберугроз, своей обширной инфраструктуре, в том числе в домашних сетях сотрудников. Основными инструментами взлома по-прежнему остаются знакомые нам тактики: фишинг, брутфорс и эксплуатация уязвимостей — что должно помочь при разработке средств защиты, — отметил Джон Клэй (Jon Clay), директор подразделения Trend Micro по информированию о глобальных угрозах. — У организаций по всему миру было время, чтобы оценить операционные риски и риски для кибербезопасности, связанные с пандемией. Новый год даёт им шанс адаптироваться к новым угрозам и применить комплексные облачные системы безопасности, которые помогут защитить распределённую инфраструктуру».
К числу других заметных тенденций можно отнести то, что на 34% выросло количество новых семейств программ-вымогателей, которые используются для атак с «двойным вымогательством»: преступники сперва похищают данные и требуют выкуп, чтобы не публиковать их, и только после этого шифруют. Также набирают популярность целевые атаки на правительственные организации, банки, объекты промышленности и здравоохранения. Количество уязвимостей, опубликованных инициативой Zero Day Initiative (ZDI), в 2020 году по сравнению с 2019 годом выросло на 40%. При этом Trend Micro отмечает, что киберпреступники продолжают активно пользоваться уязвимостями, известными ещё с 2005 года.
В большом количестве атак использовались уязвимости служб VPN удалённо работающих сотрудников. CVE-2019-11510 — критическая уязвимость в Pulse Connect Secure, связанная с доступом к произвольному чтению файлов, — фигурировала в отчётах Trend Micro о 800 000 кибератак. Неверная конфигурация облачных сервисов также приводила в 2020 году к негативным последствиям. По данным Trend Micro, незащищённые API использовались киберпреступниками в нескольких атаках, связанных с майнингом криптовалют. Инициатива ZDI также обнародовала информацию о 1453 новых уязвимостях, почти 80% из которых относятся к критическим или обладающим высоким уровнем опасности.
Источник: ITC.ua
Самые актуальные новости - в 
