Контрольна точка публікує звіт про безпеку за 2022 рік
Звіт про безпеку за 2022 рік показує, які інструменти та методи кіберзлочинці використовували у 2021 році для атак на організації по всьому світу — від атаки SolarWinds на початку року, яка ввела абсолютно новий рівень складності та поширення, до напливу експлойтів для вразливості Apache Log4j.
Ключові цифри: у 2021 році організації щотижня піддавалися кібератакам на 50% частіше, ніж у 2020 році ; кількість кібератак на 16 провідних галузей зросла в середньому на 55%; Організації з освітньо-дослідницького сектору зазнавали нападів в середньому 1605 разів на тиждень (зростання на 75%); організації з державної та військової сфер зазнавали нападів у середньому 1136 разів на тиждень (зростання на 47%); На комунікаційні організації нападали в середньому 1 079 разів на тиждень (зростання на 51%).) найбільше зростання за рік (146%) спостерігалося на виробниках програмного забезпечення.
Атаки ланцюга поставок: сумнозвісна атака SolarWinds заклала основу для інших. У 2021 році зловмисники провели багато витончених атак, таких як Codecov в квітні, Касея в липні. У грудні була виявлена вразливість Log4j. Вибуховий ефект, досягнутий єдиною вразливістю в бібліотеці з відкритим кодом, демонструє величезний ризик, властивий ланцюгам поставок програмного забезпечення.
Кібератаки, що порушують повсякденне життя: У 2021 році почастішали атаки на критичну інфраструктуру, порушуючи звичний ритм життя багатьох людей, а в деяких випадках навіть загрожуючи їх фізичній безпеці.
Хмарні сервіси під ударом: У 2021 році вразливості хмарних провайдерів стали набагато страшнішими. Деякі з них, розкриті в цьому році, дозволяли зловмисникам виконувати довільний код на різні періоди часу, підвищувати привілеї до рівня суперкористувача, отримувати доступ до великої кількості приватного контенту і навіть переходити з одного середовища в інше.
Зміни в ландшафті мобільних загроз: протягом року зловмисники активно використовували смішінг (SMS-фішинг) для поширення шкідливих програм; зламали облікові записи в соціальних мережах, щоб отримати доступ до мобільних пристроїв. Триваюча діджиталізація банківського сектору у 2021 році призвела до появи різних додатків, покликаних зменшити кількість особистих, фізичних взаємодій, що, в свою чергу, призвело до поширення нових загроз.
Тріщини в екосистемах програм-вимагачів: У 2021 році уряди та правоохоронні органи змінили свою позицію в бік організованих груп програм-вимагачів. Вони перейшли від пасивних або проактивних заходів до проактивних операцій проти операторів, їх коштів та допоміжної інфраструктури. Особливо серйозні зміни відбулися після травневого інциденту з Колоніальним трубопроводом.
Повернення Емотета: Один з найнебезпечніших і сумнозвісних ботнетів знову повернувся. У листопаді група Check Point Research виявила, що активність шкідливого програмного забезпечення становить не менше 50% від рівня, що спостерігався в січні 2021 року - незадовго до первинного знищення. Так продовжилося і в грудні – зловмисники провели кілька кампаній. Швидше за все, так триватиме до 2022 року – або до наступної спроби знищення.
«Протягом року, який почався з наслідків однієї з найбільш руйнівних атак ланцюга поставок в історії, ми спостерігали, як зростає витонченість і впевненість зловмисників », - сказала Майя Горовіц, керівник відділу досліджень розвідки загроз Check Point Software Technologies. Кульмінацією став експлойт Log4j, який захопив спільноту інформаційної безпеки зненацька і розкрив рівень ризику, властивий ланцюгам поставок програмного забезпечення. За останні місяці ми побачили, що зловмисники все більше уваги приділяють мобільним пристроям, що хмарні сервіси піддаються атаці; як критично важлива інфраструктура, така як Colonial Pipeline, заблокована для викупу, і як відроджується один з найнебезпечніших ботнетів в історії. Але не все так похмуро і погано. У 2021 році ми також побачили, що цілісність екосистеми програм-вимагачів була скомпрометована, оскільки правоохоронні органи по всьому світу вирішили зайняти більш жорстку позицію щодо груп. Шокуючі події змусили уряди різних країн усвідомити необхідність більш активного підходу до боротьби з кіберризиками. Ця ж філософія поширюється і на компанії, які більше не можуть дозволити собі роз'єднаний і пасивний підхід до боротьби з загрозами. Вони повинні мати всю розвідку загроз у реальному часі та інфраструктуру безпеки, яку можна швидко та ефективно мобілізувати".
«Тенденції кібернападів: звіт про безпеку контрольної точки за 2022 рік» містить детальний огляд ландшафту кіберзагроз. Ці висновки базуються на даних, отриманих з Check Point Software ThreatCloud Intelligence за період з січня по грудень 2021 року . Вони виділяють ключову тактику, яку кіберзлочинці використовують для атак на бізнес.