Novi izveštaj pokazuje kako su hakeri i kriminalci iskoristili COVID-19 pandemiju 2020. godine za targetiranje svih poslovnih sektora i naglašava ključne korišćene taktike, od cloud eksploita do fišinga i ransomvera. Check Point upozorava da se svet suočava sa preko 100.000 malicioznih veb sajtova i 10.000 malicioznih fajlova dnevno, da je 87% organizacija iskusilo pokušaj iskorišćavanja poznatih, postojećih ranjivosti, a 46% organizacija ima bar jednog zaposlenog koji je preuzeo zlonamernu mobilnu aplikaciju.
Check Point Research (CPR), Threat Intelligence ogranak Check Point Software Technologies Ltd., vodećeg svetskog provajdera rešenja za sajber bezbednost, objavio je svoj Izveštaj o bezbednosti za 2021. (2021 Security Report) koji otkriva ključne vektore i tehnike napada koje su istraživači CPR-a uočili kao kriminalne, političke i nacionalne aktere pretnji, a koji su iskoristili poremećaj uzrokovan COVID-19 pandemijom za targetiranje organizacija iz svih sektora. Izveštaj takođe stručnjacima za sajber bezbednost i C-Level rukovodiocima pruža informacije koje su im potrebne da bi zaštitili svoje organizacije od ovih naprednih sajber napada i pretnji pete generacije.
Istaknuti delovi Izveštaja Check Point Researcha uključuju:
- Trka usvajanja clouda ispred bezbednosti: 2020.godina je pokazala da su programi digitalne transformacije organizacija napredovali za više od pet godina kao odgovor na pandemiju, ali bezbednost janog clouda i dalje predstavlja glavnu brigu za 75% preduzeća. Takođe, preko 80% preduzeća je otkrilo da njihovi postojeći sigurnosni alati uopšte ne funkcionišu ili da imaju samo ograničene funkcije u cloudu, što pokazuje da će problemi bezbednosti clouda ostati i 2021. godine.
- Rad na daljinu je targetiran: Hakeri su pojačali ‘thread hijacking’ napade na udaljene radnike da bi ukrali podatke ili se infiltrirali u mrežu koristeći Emotet i Qbot trojance, što je uticalo na 24% organizacija na globalnom nivou. Naglo su povećani i napadi na sisteme daljinskog pristupa kao što su RDP i VPN.
- Povećavaju se napadi ransomvera sa dvostrukim iznuđivanjem: u Q3 2020, skoro polovina svih ransomver incidenata uključivala je pretnju objavljivanja podataka ukradenih od ciljane organizacije. U proseku, u svetu svakih 10 sekundi nova organizacija postaje žrtva ransomvera.
- Napadi na zdravstveni sektor postaju epidemija: u četvrtom kvartalu 2020. godine, CPR je izvestio da su sajber napadi (posebno ransomver napadi) na bolnice porasli 45% širom sveta, jer kriminalci veruju da je veća verovatnoća da će ransom zahtevi biti ispunjeni zbog pritiska COVID-19 slučajeva.
- Mobilni su pokretne mete: 2020. godine 46% organizacija je imalo najmanje jednog zaposlenog koji je preuzeo malicioznu mobilnu aplikaciju koja je ugrozila njihove mreže i podatke. Povećana upotreba mobilnih uređaja tokom globalnih zatvaranja takođe je pokrenula rast bankarskih i mobilnih trojanaca koji kradu informacije.
„Preduzeća su globalno iznenadila sama sebe brzinom svojih digitalnih inicijativa 2020. godine: procenjuje se da je digitalna transformacija napredovala i do sedam godina. No, istovremeno, akteri pretnji i sajber kriminalci su promenili svoje taktike da bi na taj način mogli da iskoriste prednosti ovih promena i pandemijsku disrupciju udarom napada u svim sektorima“, iznela je Dorit Dor, potpredsednica proizvoda u Check Point Softwareu. “Mi sada treba da sprečimo da širenje ove sajber pandemije bude izvan kontrole. Organizacije moraju da vakcinišu svoje hiperpovezane mreže kako bi sprečile ove štetne sajber napade koji uzrokuju toliko poremećaja.“
Check Pointov „2021 Security Report“ je zasnovan na podacima iz obaveštenja iz njegovog ThreatClouda, najveće kolaborativne mreže za borbu protiv sajber kriminala koja dobavlja podatke o pretnjama i trendovima napada iz globalne mreže senzora pretnji i iz CheckPointovih istraživačkih traganja tokom poslednjih 12 meseci, i na nedavnom izveštaju CheckPointa o anketi sa IT stručnjacima i rukovodiocima na najvišim pozicijama (C-level). Izveštaj razmatra novonastale pretnje širom industrijskih sektora i daje sveobuhvatan pregled trendova uočenih u pejzažu malvera, u nastajućim vektorima upada u podatke i sajber napadima nacionalnih država. Takođe, uključuje i stručnu analizu CheckPointovih thought lidera, kako bi se pomoglo organizacijama da razumeju i pripreme se za današnji i budući složeni pejzaž pretnji.
Za više detalja preuzmite ceo izveštaj.
Check Point Research možete pratiti preko bloga https://research.checkpoint.com/ i Twittera https://twitter.com/_cpresearch_
Izvor: Check Point