Check Point Software: число кибератак на организации по всему миру увеличилось на 29% за полгода

Компания Check Point® Software Technologies Ltd. выпустила отчет Cyber Attack Trends: 2021 Mid-Year Report об атаках за первое полугодие 2021. Согласно отчету, злоумышленники продолжают активно эксплуатировать переход компаний на гибридный режим работы и готовят таргетированные атаки на организации из всех отраслей, включая государственные учреждения, сектор здравоохранения и другую критически важную инфраструктуру.

Число кибератак на организации во всем мире увеличилось на 29%. Самый большой рост — в регионе EMEA (на 36%), за ним следуют страны Северной и Южной Америки (рост на 34%) и APAC (азиатско-тихоокеанский регион, рост на 13%). В этом году злоумышленники использовали новую технику — Triple Extortion, или тройное вымогательство. Несмотря на все усилия правоохранительных органов и их международные операции (например, уничтожение печально известного ботнета Emotet), хакеры не останавливаются.

В отчете представлены следующие ключевые тенденции:

• Рост кибератак по всему миру. В 2021 году организации в регионе EMEA в среднем подвергались 777 атакам в неделю: по сравнению с началом года, этот показатель вырос на 36%. В США этот показатель составил 443 атак (рост на 17%); в регионе APAC — 1338 атак в неделю (рост на 13%). В странах Европы рост числа атак составил 27%, в Латинской Америке — 19%.
• Рост числа атак программ-вымогателей и «тройной шантаж». Во всем мире в первом квартале 2021 года количество атак на компании с использованием программ-вымогателей увеличилось на 93% по сравнению с аналогичным периодом прошлого года. Все чаще хакеры не просто похищают конфиденциальные данные организаций, угрожая выложить их в открытый доступ при отказе в выплате выкупа (двойное вымогательство), но и атакуют клиентов и деловых партнеров этих компаний, требуя выкуп и у них.
• Усиление атак на цепочки поставок. Атака на цепочку поставок SolarWinds в 2021 году получила широкую огласку благодаря своему масштабу и серьезным последствиям. Эксперты фиксировали и другие подобные атаки — Codecov в апреле и Kaseya в июле.
• Конкуренция место преемника Emotet. После уничтожения Интерполом ботнета в январе популярность начало набирать другое вредоносное ПО — Trickbot, Dridex, Qbot и IcedID.

Прогнозы на второе полугодие 2021 года. Несмотря на все усилия правоохранительных органов, распространение программ-вымогателей, скорее всего, продолжится. Благодаря инструментам для проникновения в систему хакеры смогут индивидуально настраивать атаки «по ходу действия». Плюс, можно отметить тенденцию к причинению ущерба компаниям, которые изначально не были целью атаки, но связаны с основной жертвой — партнеры, клиенты, подрядчики.

«В первой половине 2021 года киберпреступники продолжали адаптировать свои методы, чтобы максимально эффективно атаковать организации, которые перешли на гибридный формат работы. Они создавали атаки на цепочки поставок организации, задействовали атаки на партнерские сети, чтобы нанести максимальный ущерб, — комментирует Майя Горовиц, руководитель группы Threat Intelligence Research, Check Point Software Technologies, Ltd. — Количество атак в этом году бьет рекорды: мы зафиксировали огромный рост использования программ-вымогателей. Самые яркие примеры — Solarwinds, Colonial Pipeline, JBS и Kaseya. Организациям важно быть готовыми к таким рискам и необходимо внедрять современные решения для защиты бизнес-процессов от всех типов угроз».

Основные прогнозы на второе полугодие:

Усиление борьбы с программами-вымогателями. Распространение программ-вымогателей продолжится, несмотря на усиление борьбы правоохранительных органов и государственных организаций с киберпреступностью. Борьба с киберугрозами становится одним из главных приоритетов мировой политики. Благодаря такой заинтересованности и современным инструментам государства добьются определенных успехов, но киберпреступники, в свою очередь, продолжат развивать свои технологии. Можно ожидать появления новых группировок разработчиков программ-вымогателей.

Использование атак типа «человек посредине» для взлома сетей. В последние два года эксперты по ИБ отмечают рост популярности инструментов для проникновения в системы, таких как Cobalt Strike и Bloodhound. Они дают хакерам доступ к скомпрометированным сетям, возможность сканировать и просматривать их содержимое и моментально адаптировать атаки. Обнаружить их очень сложно — ИБ-командам будут нужны новые навыки и умения.

Нанесение дополнительного ущерба сторонним организациям. «Тройной шантаж», атаки на цепочки поставок и простые удаленные кибератаки набирают популярность — и могут причинять бизнесу еще больший ущерб. Принцип «тройного шантажа» предполагает, что программы-вымогатели теперь затрагивают не только организацию-жертву, но и ее клиентов, партнеров и подрядчиков. Это умножает число реальных жертв каждой атаки.