Cyber Attack Trends: 2020 Mid-Year Report

Середина непростого для всех года за плечами, и многие ИБ-компании выпустили традиционные аналитические обзоры по итогам первой половины года.

Все закономерно отмечают рост атак, так или иначе связанных с тематикой Covid-19. В первую очередь, это атаки через вредоносные e-mail письма, а также вредоносные URL и Malware. Особенно активный всплеск был в апреле и мае.

Согласно Trend Micro 2020 Midyear Cybersecurity Report, наблюдались также следующие тенденции:

• Активизация BEC атак, в том числе на тематике Covid-19, причем к лету тренд ощутимо вырос.
• Значительный рост атак на оборудование домашних пользователей – маршрутизаторы, ПК и т.д.
• Перевес атак с подбором учетных записей над другими атаками – 88,9%, и атак на Windows SMB протокол.
• Рост атак IoT ботнетов, вирусов-вымогателей.
• Активизация таргетированных атак и усложнение цепочки заражения.
  

Эксперты Check Point выделяют рост атак на уязвимости Microsoft Windows SMBGhost RCE Exploit (CVE-2020-0796), Exim Mail Transfer Agent (MTA) software vulnerability (CVE-2019-10149), а также целый ряд уязвимостей, датированных 2017-2018 годами.

При этом эксперты Palo Alto, в свою очередь, отмечают следующие тенденции:

• За прошедший год кражам данных подверглось  по меньшей мере 79% бизнес-компаний, за прошедшие полгода этот показатель составил 50%.
• Менее половины всех ИБ-подразделений коммерческих организаций отметили, что справляются самостоятельно с потоком событий ИБ на минимально необходимом уровне качества отработки инцидента.
• Только 17% организаций отмечают, что существующих у них средств защиты достаточно для качественной процедуры расследования инцидентов и уменьшения их негативного влияния на цифровую среду.
  

Таким образом, главным врагом защищенности остается нехватка ресурсов и времени на качественную организацию среды защиты данных, ее сопровождение и поддержку.

В такие сложные времена становится еще более важно доверять защиту своих ресурсов профессионалам. Поддержать штатных ИБ-специалистов поможет экспертная команда группы компаний Angara. В нашем портфеле существуют решения по защите данных информационных активов на всех цифровых эшелонах:

• Защита на прикладном уровне, включая решения классов:
  
  • EPP, EMM, DLP, DRM, VDR, WAF, DAM, E-mail Security, PAM, защита среды виртуализации, сканирование уязвимостей, Sandboxing и XDR, EDR, Deception.
    
• Защита на сетевом уровне, включая решений классов:
  
  • NGFW, VPN и ГОСТ VPN, Load Balancing, NAC, WSG, NPB, NBA, SMS, решения для организации СПД.
    
• Защита на организационном и процессуальном уровне, включая вопросы комплаенса и соответствия различным ИБ стандартам и лучшим мировым практикам:
  
  • Защита ПДн, включая регламенты GDPR,
  • ГосСОПКА,
  • Защита ГИС,
  • Международные стандарты (ISO 27001, CIS, NIST, PCI DSS),
  • Аудит ИБ (в том числе анализ рисков ИБ),
  • Финансовая безопасность (ГОСТ ЦБ, СТОБР, 382-П, 672-П, 683-П, 684-П, SWIFT).
    
• Мониторинг и система управления информационной безопасностью:
  
  • SIEM-системы и SOC,
  • IRP, TI,
  • BI/SI.