Raport Trend Micro na temat stanu cyberbezpieczeństwa w 2020 roku

Liczba wykrytych zagrożeń cybernetycznych w roku 2020 wzrosła o 20% i przekroczyła 62,6 mld

Nie miniemy się z prawdą twierdząc, że rok 2020 był najbardziej precedensowym czasem dla wielu przedsiębiorstw. Ukierunkowane ataki na branże o znaczeniu krytycznym, zagrożenia wywołane przez pandemię, utrzymanie konfiguracji pracy zdalnej czy ataki na chmurę i IoT. O najważniejszych kwestiach związanych z cyberbezpieczeństwem w 2020 r. oraz najskuteczniejszych strategiach przeciwko obecnym i nowym zagrożeniom przeczytacie w naszym rocznym raporcie: A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report.

W 2020 roku wykrywaliśmy 126 000 zagrożeń cybernetycznych na minutę, a hakerzy znacznie częściej (o 20% w porównaniu z 2019 rokiem) atakowali zdalnych pracowników i używaną przez nich infrastrukturę. Te i wiele innych danych można znaleźć w naszym nowym raporcie podsumowującym 2020 rok, zatytułowanym A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report („Nieustanne zmiany: Roczny raport na temat stanu bezpieczeństwa Trend Micro 2020”).

Ponad 200% wzrost liczby ataków na sieci domowe

Z raportu wynika również, że w ubiegłym roku sieci domowe były częstym celem cyberprzestępców, którzy za ich pośrednictwem chcieli dostać się do systemów przedsiębiorstw lub przejąć urządzenia IoT i przekształcić je w botnety. Według naszych danych liczba ataków na takie sieci wzrosła o 209% i osiągnęła prawie 2,9 mld, co odpowiada 15,5% wszystkich gospodarstw domowych. W ponad 5% gospodarstw zaatakowane zostały urządzenia podłączone do Internetu. W większości przypadków (74%) hakerzy logowali się do sieci domowych za pomocą algorytmów siłowych, aby przejąć kontrolę nad routerem lub urządzeniem mobilnym.

91% wszystkich zagrożeń inicjował phishing

Wciąż bardzo często powtarzały się ataki mające na celu wyłudzenie informacji (tzw. phishing). 91% spośród 62,6 mld zagrożeń zablokowanych w ubiegłym roku przez Trend Micro zostało zainicjowane za pomocą poczty elektronicznej. Analitycy Trend Micro wykryli w 2020 roku ponad 175 mln adresów URL wykorzystywanych do phishingu (hakerzy atakowali rozproszonych zdalnych pracowników).

W 2020 roku przedsiębiorstwa musiały stawić czoła bezprecedensowej fali ataków cybernetycznych na ich rozszerzone infrastruktury, w tym sieci domowe zdalnych pracowników. Znane już wcześniej taktyki, takie jak phishing, algorytmy siłowe i wykorzystywanie luk w zabezpieczeniach, są wciąż podstawowymi metodami stosowanymi przez cyberprzestępców. Powinno to ułatwić utworzenie skutecznych zabezpieczeń” ― powiedział Jon Clay, dyrektor działu komunikacji ds. globalnych zagrożeń w Trend Micro. „Globalne przedsiębiorstwa miały okazję przekonać się o wpływie pandemii na ryzyko operacyjne i cybernetyczne. W nowym roku będziemy mieć szansę na skorygowanie i udoskonalenie mechanizmów obronnych. Zaoferujemy kompleksowe rozwiązania chmurowe, które będą chronić rozproszone systemy i pracowników”.

Raport wskazuje również na następujące kluczowe trendy:

  • Liczba nowo wykrytych rodzin szkodliwego oprogramowania typu ransomware wzrosła o 34%. Pojawiło się więcej ataków opartych na podwójnym wymuszaniu (ang. double extorsion), polegających na tym, że hakerzy kradną i szyfrują dane oraz wymuszają okup, grożąc ich ujawnieniem, a także ataków precyzyjnie ukierunkowanych. Cyberataki były najczęściej wymierzone w trzy sektory: administrację publiczną, służbę zdrowia i produkcję przemysłową.
  • Liczba luk w zabezpieczeniach publikowanych przez zespół programu Zero Day Initiative (ZDI) wzrosła o 40% rok do roku, ale Trend Micro nadal wykrywa stare luki, pochodzące nawet z 2005 roku, które są intensywnie wykorzystywane przez cyberprzestępców.
  • Wielu hakerów wykorzystało słabe punkty sieci VPN używanych przez zdalnych pracowników. Jak wynika z danych klientów Trend Micro, CVE-2019-11510, krytyczna luka w zabezpieczeniach umożliwiająca zdalne ujawnianie plików w rozwiązaniu Pulse Connect Secure, została już wykorzystana prawie 800 000 razy.
  • Błędy w konfiguracji usług w chmurze przyniosły w roku 2020 więcej szkód. W wielu atakach związanych z kopaniem kryptowalut analitycy Trend Micro stwierdzili użycie niezabezpieczonych interfejsów API.
  • Zespół ZDI opublikował ponad 1453 porady dotyczące luk w zabezpieczeniach, z czego prawie 80% zostało zaliczone do kategorii „krytyczne” lub „istotne”.
  • Korzystną zmianą jest spadek o 17% liczby wykrytych ataków BEC, choć brakuje informacji o tym, ile z nich zakończyło się powodzeniem.

Pobierz nasz pełny raport, aby dowiedzieć się więcej o najważniejszych kwestiach związanych z cyberbezpieczeństwem w 2020 r. oraz najskuteczniejszych strategiach przeciwko obecnym i nowym zagrożeniom.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.