Лидер в сфере управляемых услуг кибербезопасности Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представляет отчет по развитию и изменению киберугроз Security Navigator 2021. Эксперты проанализировали, как COVID-19 повлиял на рынок информационной безопасности.
Глобальное исследование, проведенное с января по октябрь 2020 года, дает профессиональное и полное представление об экосистеме кибербезопасности, в том числе в условиях режима самоизоляции. Эксперты Orange Cyberdefense изучили данные, полученные в результате обработки 50 млрд инцидентов информационной безопасности по всему миру.
«Отчет Security Navigator 2021 базируется на данных, собранных международной сетью Orange Group по всему миру, — говорит Юг Фулон (Hugues Foulon), исполнительный директор по стратегии и кибербезопасности Orange Group. — Это исследование поможет компаниям трезво оценить угрозы информационной безопасности».
2020: год пандемии COVID-19
Киберпреступники в марте 2020 года пытались активно эксплуатировать тему COVID-19, однако, не смотря на сложившуюся экономическую ситуацию, быстро вернулись к классическим схемам взлома. Например, в апреле 2020 года количество атак, использующих тему пандемии коронавируса, не превышало 2%.
В отчетный период количество срабатываний систем безопасности (алертов) практически не выросло. Вместе с тем увеличилось количество атак на пользователей с применением методов социальной инженерии: с 1% по итогам 2019 года до 5% на конец отчетного периода исследования. Наиболее часто встречались аномалии сетевого трафика и приложений (до 35%), реже — аномалии учетных записей (23%) и атаки с использованием вредоносного ПО (20%), в том числе вирусы-вымогатели (шифровальщики).
2020: более зрелая кибер-экосистема
Пандемия усилила интерес к технологиям удаленного доступа. Спрос на эти решения вырос на 41% во второй половине марта и до конца октября оставался в среднем на 22% выше, чем до COVID-19. Для защиты конечного оборудования пользователей (ПК, планшетов, смартфонов) компании приобретали специализированные продукты. Так, количество клиентов, устанавливающих EDR-решения (endpoint detectionand response, платформа защиты конечных точек), увеличилось на 500%.
Переход на режим самоизоляции потребовал повышения информационной грамотности сотрудников, особенно в части киберугроз. Злоумышленники, учитывая этот фактор при планировании атак, начали объединяться в специализированные группы, организуя клиентское обслуживание и предлагая вредоносное ПО как сервис (Malware-as-a-Service).
В 2020 году мошенники усовершенствовали модель применения программ-вымогателей. Помимо частных лиц и малого бизнеса, которым предлагалось выкупить ключи для дешифрования данных, злоумышленники обратили пристальное внимание на крупные корпорации, для которых суммы выкупа достигали миллионов евро.
В ходе исследования эксперты Orange Cyberdefense обнаружили большое количество уязвимостей в продуктах безопасности, особенно в тех, которые используются для удаленной работы. Выяснилось, что при обнаружении уязвимостей разработчики софта не всегда своевременно запускали необходимые обновления. Так, менее 19% обнаруженных экспертами проблем решались от 7 до 56 дней, почти 57% — от 31 до 180 дней, а в 14% случаях исправления появлялись только спустя полгода и больше.
Что ждет нас в 2021 году
Сети 5G, запущенные в 2020 году во многих странах, станут основой для технологического развития: внедрения киберфизических систем Индустрии 4.0 на производстве и создания экосистем умных городов (smart city). Развитие технологической среды потребует более совершенных инструментов защиты. Уже в ближайшее время должны появиться новые системы защиты для IoT- и промышленной среды, в которой ИТ- и операционная команды будут работать сообща.
Повсеместно применяются облачные технологии, и все большее распространение получают новые формы подключения, например, с использованием программно-определяемых сетей (SD-WAN). Это приводит к появлению новых рисков информационной безопасности. В условиях, когда киберпреступность становится все более структурированной, компании должны быть готовы к тому, что количество атак продолжит расти. COVID-19 коренным образом изменил привычный порядок вещей, заставив пересмотреть подходы к организации работы сотрудников. В результате, заметно вырос спрос на облачную и сетевую безопасность, а также на продукты для защиты видео-конференций.