3 декабря 2020 г.

Провайдеры управляемых услуг и удаленные сотрудники станут мишенями для киберпреступников, темпы утечки данных превысят темпы развития шифрования

Сегодня компания Acronis опубликовала доклад о киберугрозах за 2020 год, посвященный тенденциям в сфере кибербезопасности (Acronis Cyberthreats Report). В нем подробно рассматривается текущая ситуация и даются прогнозы на будущий год. Пандемия COVID-19 привела к широкому распространению удаленной работы, что, в свою очередь, усложнило задачу по обеспечению кибербезопасности. На основе анализа сложившейся ситуации эксперты Acronis прогнозируют рост киберпреступности в 2021 году и смещение акцента действий злоумышленников с шифрования на кражу данных.

Программы-вымогатели остаются самой распространенной киберугрозой: почти половина атак с применением таких программ в 2020 году была осуществлена за счет вредоносного ПО Maze. Тем не менее, согласно докладу Acronis о киберугрозах, киберпреступники не останавливаются на достигнутом и ищут способы увеличить прибыть. Они не только требуют выкуп за расшифровку данных, но и крадут конфиденциальную, а иногда и компрометирующую информацию, прежде чем ее зашифровать. Затем они угрожают жертве публикацией украденных данных.

Согласно информации Acronis, в 2020 году более 1 000 компаний стали жертвами утечки информации после атак с применением программ-вымогателей, и в следующем году эта тенденция только усилится, потеснив шифрование данных.

«2020 год стал годом беспрецедентной сложности для профессионалов в сфере ИT, организаций и поставщиков услуг, — отмечает Станислав Протасов, сооснователь и CTO компании Acronis. — Мы видим, что злоумышленники мгновенно адаптируются к изменениям ИT-среды. Анализируя выявленные тенденции, методы и атаки, и публикуя результаты наших исследований, мы надеемся помочь нашим партнерам и IT-сообществу в целом подготовиться к отражению угроз завтрашнего дня».

Выдержки из отчета Acronis Cyberthreats Report

Среди важных тезисов Acronis Cyberthreats Report можно отметить следующие:

  • Удаленные сотрудники станут более частой мишенью атак. В 2020 году 31% международных компаний сообщили о том, что подвергаются кибератакам ежедневно. Согласно прогнозам, в 2021 году число атак, направленных на удаленных сотрудников, возрастет, поскольку защита систем вне корпоративной сети легче поддается взлому, что позволяет злоумышленникам получить доступ к данным этой организации.
  • Атаки с применением программ-вымогателей будут автоматизированы, их акценты сместятся: вместо широкомасштабных акций они будут направлены на конкретные мишени, от которых можно получить большую прибыль. Внедрение в корпоративную сеть с целью кражи данных нескольких компаний выгоднее, чем атака на отдельно взятую организацию. Так что опасность для малого бизнеса сохранится, однако приоритетом для злоумышленников станут облачные решения и такие организации, как, например, провайдеры управляемых услуг, поскольку их системы могут предоставить доступ к данным множества клиентов.
  • Устаревшие решения не справляются. Традиционные решения для борьбы с вредоносным ПО не могут обеспечить защиту от постоянно совершенствующихся и развивающихся угроз. В 2020 году новое вредоносное ПО появлялось в среднем раз в 3,4 дня. Злоумышленники повсеместно внедряют автоматизацию, так что количество штаммов вредоносного ПО будет только увеличиваться. Для обеспечения безопасности в таких условиях требуются новые гибкие подходы. Простых и автономных решений для защиты и резервного копирования уже недостаточно.

Новая защита от новых угроз

«Что касается существующих решений и стратегий, то современные тенденции в сфере кибератак наглядно демонстрируют недостаточность традиционных моделей кибербезопасности, как правило, вследствие устаревших технологий и влияния человеческого фактора. И того, и другого можно избежать, — подчеркивает Кандид Вюст, вице-президент Acronis по исследованиям в области киберзащиты и один из авторов доклада. — Злоумышленники совершенствуют свои методы, а это значит, что организациям нужно совершенствовать методы защиты. Комплексные и интегрированные решения в сфере киберзащиты автоматизируют процессы, оптимизируют производительность и облегчают восстановление после успешных атак, от которых никто не застрахован».

Создание доклада 2020 Acronis Cyberthreats Report

Доклад Acronis о киберугрозах за 2020 год основан на анализе данных об атаках и угрозах, которые получены глобальной сетью операционных центров киберзащиты Acronis (CPOC), контролирующих ситуацию в круглосуточном режиме.

Источник: Пресс-служба компании Acronis