Компания Check Point® Software Technologies Ltd. выпустила отчет Cyber Attack Trends: 2021 Mid-Year Report об атаках за первое полугодие 2021. Согласно отчету, злоумышленники продолжают активно эксплуатировать переход компаний на гибридный режим работы и готовят таргетированные атаки на организации из всех отраслей, включая государственные учреждения, сектор здравоохранения и другую критически важную инфраструктуру.
Число кибератак на организации во всем мире увеличилось на 29%. Самый большой рост — в регионе EMEA (на 36%), за ним следуют страны Северной и Южной Америки (рост на 34%) и APAC (азиатско-тихоокеанский регион, рост на 13%). В этом году злоумышленники использовали новую технику — Triple Extortion, или тройное вымогательство. Несмотря на все усилия правоохранительных органов и их международные операции (например, уничтожение печально известного ботнета Emotet), хакеры не останавливаются.
В отчете представлены следующие ключевые тенденции:
Прогнозы на второе полугодие 2021 года. Несмотря на все усилия правоохранительных органов, распространение программ-вымогателей, скорее всего, продолжится. Благодаря инструментам для проникновения в систему хакеры смогут индивидуально настраивать атаки «по ходу действия». Плюс, можно отметить тенденцию к причинению ущерба компаниям, которые изначально не были целью атаки, но связаны с основной жертвой — партнеры, клиенты, подрядчики.
«В первой половине 2021 года киберпреступники продолжали адаптировать свои методы, чтобы максимально эффективно атаковать организации, которые перешли на гибридный формат работы. Они создавали атаки на цепочки поставок организации, задействовали атаки на партнерские сети, чтобы нанести максимальный ущерб, — комментирует Майя Горовиц, руководитель группы Threat Intelligence Research, Check Point Software Technologies, Ltd. — Количество атак в этом году бьет рекорды: мы зафиксировали огромный рост использования программ-вымогателей. Самые яркие примеры — Solarwinds, Colonial Pipeline, JBS и Kaseya. Организациям важно быть готовыми к таким рискам и необходимо внедрять современные решения для защиты бизнес-процессов от всех типов угроз».
Основные прогнозы на второе полугодие:
Усиление борьбы с программами-вымогателями. Распространение программ-вымогателей продолжится, несмотря на усиление борьбы правоохранительных органов и государственных организаций с киберпреступностью. Борьба с киберугрозами становится одним из главных приоритетов мировой политики. Благодаря такой заинтересованности и современным инструментам государства добьются определенных успехов, но киберпреступники, в свою очередь, продолжат развивать свои технологии. Можно ожидать появления новых группировок разработчиков программ-вымогателей.
Использование атак типа «человек посредине» для взлома сетей. В последние два года эксперты по ИБ отмечают рост популярности инструментов для проникновения в системы, таких как Cobalt Strike и Bloodhound. Они дают хакерам доступ к скомпрометированным сетям, возможность сканировать и просматривать их содержимое и моментально адаптировать атаки. Обнаружить их очень сложно — ИБ-командам будут нужны новые навыки и умения.
Нанесение дополнительного ущерба сторонним организациям. «Тройной шантаж», атаки на цепочки поставок и простые удаленные кибератаки набирают популярность — и могут причинять бизнесу еще больший ущерб. Принцип «тройного шантажа» предполагает, что программы-вымогатели теперь затрагивают не только организацию-жертву, но и ее клиентов, партнеров и подрядчиков. Это умножает число реальных жертв каждой атаки.