В 2019 году решения Trend Micro заблокировали более 61 миллиона атак вирусов-вымогателей

Количество обнаруженных компанией атак этого типа выросло на 10 %

Компания Trend Micro Incorporated, мировой лидер в разработке решений в области кибербезопасности, опубликовала отчёт об основных угрозах 2019 года – 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats. В документе подробно рассматриваются наиболее важные проблемы и изменения в ландшафте киберугроз за этот период, а его цель – помочь компаниям выработать эффективные методы противодействия и стратегии защиты их инфраструктуры.

Статус одной из крупнейших угроз 2019 года продолжают сохранять вредоносные программы-вымогатели. В целом Trend Micro отметила 10 % рост количества обнаружений ПО этого типа, хотя число их новых семейств сократилось в 2019 году на 57 %. Главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 организаций. Помимо этого, в США жертвами кибератак стали как минимум 110 государственных и муниципальных учреждений. Россия продолжает лидировать по количеству обнаружений вирусов-вымогателей в Восточной Европе, на нее приходится 4,15 % от общего числа шифровальщиков. Сравните с показателями по другим странам региона: в Украине зафиксировали 0,92 %, в то время как в Азербайджане – 0,11 %, а в Казахстане – 0,04 % от всего количества найденных заражений.

«Термин “цифровая трансформация” остаётся популярным в бизнес-среде уже не первый десяток лет, и со временем эта стратегия действительно приносит ощутимые результаты. Но для многих компаний информационная безопасность стоит далеко не на первом месте, чем и пользуются киберпреступники, — отметил Джон Клэй (Jon Clay), руководитель направления международных коммуникаций в сфере киберугроз, Trend Micro. — Несмотря на популярность самой идеи трансформации, в реальности мы имеем дело с отсутствием базовых понятий о цифровой гигиене и с использованием устаревших ПК с не менее устаревшим ПО, в котором не закрыты даже известные уязвимости. Это создаёт идеальную среду для киберпреступников, программы-вымогатели которых могут быстро и без особых проблем принести им прибыль. И пока ситуация не изменится, такое ПО не потеряет своих позиций».

Чтобы повысить прибыльность от вирусов-вымогателей, в 2019 году киберпреступники даже начали действовать совместно. К примеру, при помощи ПО Sodinokibi был инициирован ряд скоординированных атак на 22 подразделения местных государственных органов в Техасе, а общая сумма «выкупа» в этом случае достигла 2,5 млн долларов США. Также эти атаки стали примером нового подхода хакеров, названного access-as-a-service, то есть продажи или сдачи в аренду доступа к сетевой инфраструктуре компаний другим злоумышленникам. За суммы от 3 до 20 000 долларов США злоумышленники предлагали различные услуги, вплоть до возможности полного доступа к серверам и корпоративным VPN.

При этом основным источником проблем остаются известные уязвимости. В 2019 году в рамках инициативы Trend Micro Zero Day Initiative (ZDI) было выявлено серьёзных уязвимостей на 171 % больше, чем за предыдущий год. Уровень их опасности отражает и вероятность того, что именно эти уязвимости будут активно использоваться киберпреступниками в качестве векторов атак, поэтому выпуск соответствующих исправлений должен получить у разработчиков максимальный приоритет.

Так, исследование Trend Micro выявило, что Россия находится в топ-15 стран по числу обнаруженных видов вирусных мобильных приложений, целых 1,1 % от глобальных показателей. Если же сравнивать с другими странами Восточной Европы, то среди них Россия также лидирует, следом за ней Украина.

По количеству ВЕС-угроз Россия на почётном четвертом месте, 3,9 % от общемировых показателей. На первых позициях – США, Китай и Бразилия. На Украину приходится 1,3 %, Казахстан – менее 0,5 %. В то же время по количеству обнаруженных решениями Trend Micro ботсерверов РФ находится на втором месте – 14,6 % от мирового количества, у США предсказуемо больше – 17,2 %, в Украине – 4,7 %.

Для защиты от атак в современных условиях Trend Micro рекомендует комплексные системы, которые бы объединяли защиту шлюзов, сетей, серверов и конечных устройств. Помимо этого, уровень IT-безопасности компании можно повысить за счёт таких методов противодействия угрозам:

  • снижение ущерба от атак с использованием программ-вымогателей при помощи сегментации сетевой инфраструктуры, регулярного резервного копирования данных и постоянного отслеживания состояния сетей;
  • регулярная установка обновлений для операционных систем и пррикладного ПО, чтобы защитить их от эксплуатации известных уязвимостей;
  • поддержка виртуальных исправлений, особенно для операционных систем, которые больше не поддерживаются разработчиками;
  • внедрение многофакторной аутентификации и политик доступа для инструментов с поддержкой отдельных учётных записей администраторов, например, для ПО удалённого доступа к рабочим столам, PowerShell и инструментов разработчика.
Хотите быть в курсе последних событий?
Подпишитесь на рассылку новостей Axoft
Следите за нашими новостями в социальных сетях
Популярное
Acronis представил Acronis Backup 12.5 Advanced

Компания Acronis - мировой лидер в сфере защиты и хранения данных, представляет долгожданный выпуск Acronis Backup 12.5 Advanced.

В данном решении был обновлен функционал, а также добавлены новые эксклюзивные технологии Acronis Active Protection и Acronis Notary.

Подробнее
13.09.2017 09:00:00
Axoft стал единственным дистрибутором Kerio в странах СНГ
Компания Axoft, сервисный IT-дистрибутор, стала единственным дистрибутором Kerio в странах СНГ. В новом статусе Axoft сконцентрируется на повышении узнаваемости Kerio в регионе присутствия среди пользователей, а также решении технических вопросов, возникающих при внедрении и эксплуатации продуктов производителя.
Подробнее
17.09.2017
Последние новости
В Беларуси сертифицирована вся линейка GFI Unlimited
Глобальный сервисный IT-дистрибутор Axoft объявляет о завершении сертификации всей линейки GFI Unlimited в Беларуси и старте поставок. Сертифицированы сразу шесть продуктов: Kerio Control и GFI EventsManager, Kerio Connect, GFI EndPointSecurity, GFI LanGuard, GFI MailEssentials. Это позволит партнерам дистрибутора продавать решения на территории РБ, заказчикам – купить проверенный временем продукт для обеспечения информационной безопасности.
Подробнее
01.04.2020 12:30:52