Как COVID-19 повлиял на весь мировой рынок информационной безопасности



Кибер-экосистема будущего, и что нас ждет в 2021 году. Исследование 50 миллиардов инцидентов в сети
Дмитрий Степнов

Лидер в сфере управляемых услуг кибербезопасности Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представляет отчет по развитию и изменению киберугроз Security Navigator 2021.

Эксперты проанализировали, как COVID-19 повлиял на рынок информационной безопасности.

Глобальное исследование, проведенное с января по октябрь 2020 года, дает профессиональное и полное представление об экосистеме кибербезопасности, в том числе в условиях режима самоизоляции. Эксперты Orange Cyberdefense изучили данные, полученные в результате обработки 50 млрд инцидентов информационной безопасности по всему миру.

«Отчет Security Navigator 2021 базируется на данных, собранных международной сетью Orange Group по всему миру, — говорит Юг Фулон (Hugues Foulon), исполнительный директор по стратегии и кибербезопасности Orange Group. — Это исследование поможет компаниям трезво оценить угрозы информационной безопасности»

2020: год пандемии COVID-19

Киберпреступники в марте 2020 года пытались активно эксплуатировать тему COVID-19, однако, не смотря на сложившуюся экономическую ситуацию, быстро вернулись к классическим схемам взлома.

Например, в апреле 2020 года количество атак, использующих тему пандемии коронавируса, не превышало 2%.

В отчетный период количество срабатываний систем безопасности (алертов) практически не выросло. Вместе с тем увеличилось количество атак на пользователей с применением методов социальной инженерии: с 1% по итогам 2019 года до 5% на конец отчетного периода исследования. Наиболее часто встречались аномалии сетевого трафика и приложений (до 35%), реже — аномалии учетных записей (23%) и атаки с использованием вредоносного ПО (20%), в том числе вирусы-вымогатели (шифровальщики).

Пандемия усилила интерес к технологиям удаленного доступа. Спрос на эти решения вырос на 41% во второй половине марта и до конца октября оставался в среднем на 22% выше, чем до COVID-19. Для защиты конечного оборудования пользователей (ПК, планшетов, смартфонов) компании приобретали специализированные продукты. Так, количество клиентов, устанавливающих EDR-решения (endpoint detectionand response, платформа защиты конечных точек), увеличилось на 500%.

Переход на режим самоизоляции потребовал повышения информационной грамотности сотрудников, особенно в части киберугроз. Злоумышленники, учитывая этот фактор при планировании атак, начали объединяться в специализированные группы, организуя клиентское обслуживание и предлагая вредоносное ПО как сервис (Malware-as-a-Service).

В 2020 году мошенники усовершенствовали модель применения программ-вымогателей. Помимо частных лиц и малого бизнеса, которым предлагалось выкупить ключи для дешифрования данных, злоумышленники обратили пристальное внимание на крупные корпорации, для которых суммы выкупа достигали миллионов евро

В ходе исследования эксперты Orange Cyberdefense обнаружили большое количество уязвимостей в продуктах безопасности, особенно в тех, которые используются для удаленной работы. Выяснилось, что при обнаружении уязвимостей разработчики софта не всегда своевременно запускали необходимые обновления. Так, менее 19% обнаруженных экспертами проблем решались от 7 до 56 дней, почти 57% — от 31 до 180 дней, а в 14% случаях исправления появлялись только спустя полгода и больше.

Что ждет нас в 2021 году

Сети 5G, запущенные в 2020 году во многих странах, станут основой для технологического развития: внедрения киберфизических систем Индустрии 4.0 на производстве и создания экосистем умных городов (smart city). Развитие технологической среды потребует более совершенных инструментов защиты. Уже в ближайшее время должны появиться новые системы защиты для IoT- и промышленной среды, в которой ИТ- и операционная команды будут работать сообща.

Повсеместно применяются облачные технологии, и все большее распространение получают новые формы подключения, например, с использованием программно-определяемых сетей (SD-WAN). Это приводит к появлению новых рисков информационной безопасности.

В условиях, когда киберпреступность становится все более структурированной, компании должны быть готовы к тому, что количество атак продолжит расти. COVID-19 коренным образом изменил привычный порядок вещей, заставив пересмотреть подходы к организации работы сотрудников. В результате, заметно вырос спрос на облачную и сетевую безопасность, а также на продукты для защиты видео-конференций.

Источник:  rusplt.ru

Заставка:  pixabay

Перейти к рубрике АПОКАЛИПСИС



Если вам понравился материал, пожалуйста поделитесь им в социальных сетях


Важно:
Все материалы представленные на данном сайте, предназначены исключительно для ознакомления. Все права на них принадлежат их авторам и/или их представителям в России. Если вы являетесь правообладателем какого-либо материала и не хотели бы, чтобы данная информация распространялась среди читателей сайта без вашего на то согласия, мы готовы оказать вам содействие, удалив соответствующие материалы или ссылки на них. Для этого необходимо, направить электронное письмо на почтовый ящик fond_rp@mail.ru с указанием ссылки на материал. В теме письма указать Претензия Правообладателя.