13 января 2022 г.
Кибератаки достигли пика в декабре из-за использования уязвимости Log4J
Команда Check Point Research (CPR) из компании Check Point Software Technologies Ltd. делится статистикой, отражающей рост кибератак в 2021 году по регионам, странам и отраслям.
Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) — можно предположить, что это произошло из-за эксплуатации Log4J.
Самыми желанными для хакеров были организации Африки, Азиатско-Тихоокеанского региона и Латинской Америки. Самый высокий процент кибератак по сравнению с прошлым годом наблюдается в Европе. Среди самых атакуемых отраслей в мире первое место занял сектор образования и исследований.
Приоритетные сектора для хакеров в 2021 году
- Организации из сфер образования и исследований (увеличение атак на 75%);
- Организации из государственной и оборонной сферы (увеличение атак на 47%);
- Организации из сферы коммуникаций (увеличение атак на 51%);
- ИT сервис-провайдеры (увеличение атак на 67%);
- Организации из сферы здравоохранения (увеличение атак на 71%).
Приоритетные регионы
- Африка (+13%);
- Азиатско-Тихоокеанский регион (+25%);
- Латинская Америка (+38%);
- Европа (+68%);
- Северная Америка (+61%).
«Хакеры продолжают внедрять инновационные подходы и решения, — комментирует Омер Дембински (Omer Dembinsky), менеджер по сбору данных об угрозах в Check Point Software Technologies. — В прошлом году мы наблюдали ошеломляющее увеличение кибератак на 50% в неделю в корпоративных сетях по сравнению с 2020 годом. Мы отметили пик атак в конце года, в основном из-за попыток использования уязвимости Log4J. Новые методы проникновения и способы уклонения от обнаружения значительно облегчили хакерам реализацию их планов. Больше всего тревожит то, что некоторые ключевые социальные секторы попали в список наиболее атакованных. Государственные организации, компании из сфер образования и здравоохранения вошли в пятерку самых атакуемых отраслей в мире. Я ожидаю, что эти цифры только увеличатся в 2022 году. Злоумышленники продолжат внедрять новые инструменты и методы для проведения кибератак, особенно с использованием программ-вымогателей. Можно сказать, что сейчас у нас киберпандемия. Я настоятельно рекомендую всем (и особенно тем, кто работает в сфере образования, в правительственных организациях и здравоохранении), изучить базовые правила киберзащиты. Даже самые простые меры, такие как установка исправлений, сегментация сетей и обучение сотрудников могут сделать мир более безопасным».
Рекомендации по безопасности
- Заботьтесь о предупреждении угроз, а не об их обнаружении;
- Защищайте все возможные рубежи;
- Устанавливайте обновления сразу, как они будут доступны;
- Сегментируйте свои сети;
- Обучайте сотрудников;
- Внедряйте передовые технологии безопасности.
*Статистика и данные, используемые в этом отчете, обнаружены технологиями предотвращения угроз Check Point, сохраненными и проанализированными в ThreatCloud.
ThreatCloud предоставляет информацию об угрозах в режиме реального времени из глобальной сети датчиков угроз. База данных ThreatCloud ежедневно проверяет более трех миллиардов сайтов, 600 миллионов файлов и выявляет более 250 миллионов вредоносных программ. ThreatCloud — условный «мозг», стоящий за возможностями предотвращения угроз Check Point Software, сочетающий в себе аналитику угроз больших данных с передовыми технологиями искусственного интеллекта, чтобы обеспечить предотвращение угроз для всех заказчиков Check Point Software.
Источник: Пресс-служба компании Check Point Software Technologies