Блог компании Positive Technologies | Кибератаки, по мнению экспертов, могут спровоцировать следующий финансовый кризис

Злоумышленники выводят из строя целые предприятия, взламывают госучреждения и похищают секретные документы, опустошают счета доверчивых граждан, вымогают у компаний многомиллионные выкупы и обрушивают их акции.

Хакерские атаки вызывают напряженность в международных отношениях и становятся главной темой обсуждения на саммитах глав государств. Именно кибератаки, по мнению экспертов, могут спровоцировать следующий финансовый кризис. На этом фоне трудно переоценить важность информационной безопасности в современном мире.

Вот лишь некоторые интересные факты из аналитики Positive Technologies о современных масштабах киберугроз, их формах и целях:

1) На 51% выросло, по данным компании, число киберинцидентов в 2020 году, а в I квартале этого года их количество увеличилось еще на 17% по сравнению с тем же периодом 2020.
2) Целью 86% всех атак в 2020 были организации. Больше всего злоумышленников интересовали государственные, медицинские учреждения и промышленные компании.
3) Атак с использованием вредоносного ПО в прошлом году стало на 54% больше. В атаках на организации все больше применяются шифровальщики, в начале 2021 их доля среди ВПО достигла 63%.
4) Операторы программ-вымогателей перешли от массовых атак к целенаправленному выбору жертв и запрашивали баснословные суммы выкупа. К примеру, в марте группировка REvil взломала компанию Acer и потребовала от нее $50 млн.
5) Чаще всего с применением шифровальщиков в 2020 злоумышленники атаковали медучреждения. Из-за действий хакеров их системы оказывались недоступны, больницам даже приходилось отказывать пациентам в неотложной помощи.
6) В результате массового перехода организаций на удаленный режим выросла и значимость хакинга — эксплуатации уязвимостей защиты информационной системы с целью получить доступ к ресурсам или информации. В 2020 доля этого метода в атаках на организации достигла 24%, а в промышленности она выросла в 2,6 раза.
7) В2021 все больше злоумышленников разрабатывают свое ВПО для атак на среды виртуализации. Это связано прежде всего с переносом IT-инфраструктуры компаний в виртуальную среду.

В этом году специалисты Positive Technologies уже помогли устранить ряд критически опасных уязвимостей в продуктах VMware – крупнейшего разработчика ПО для виртуализации.

В целом за период с 2018 по 2021 год эксперты нашей компании выявили более 250 уязвимостей в продуктах 60 производителей, в том числе Cisco, IBM, Intel, Microsoft, Schneider Electric и Siemens. Еще 27 уязвимостей ожидают подтверждения от вендоров.

Для защиты от кибератак наши специалисты советуют:

• Придерживаться общих рекомендаций по кибербезопасности
• Своевременно устанавливать обновления безопасности
• Уделять особое внимание защите виртуальной инфраструктуры
• Использовать современные средства защиты, включая web application firewalls, средства анализа сетевого трафика, SIEM-системы
• Использовать песочницы, чтобы предотвратить заражение ВПО
• Принять на вооружение риск-ориентированный подход и проверять возможность реализации конкретных рисков.