Количество кибератак на решения для удаленной работы и облачные сервисы выросло на 600%

#Айгар Кяйс #Кибербезопасность #фишинговые письма

Количество кибератак, связанных с удаленной работой и облачными решениями, за год увеличилось в 6 раз, вымогательские кибератаки почти удвоились, а количество фишинговых атак через электронную почту увеличилось в 3,5 раза по сравнению с докризисным периодом. Эти тенденции продолжают стремительный рост и в этом году.

 

По словам руководителя сферы кибербезопасности Telia Айгара Кяйса, несмотря на то, что технологии и системы кибербезопасности постоянно развиваются, киберпреступники упорно ищут новые возможности и уязвимости для атак, а также пользуются неопределенностью, вызванной кризисом.

«Уже год назад большинство предприятий стали работать удаленно, причем независимо от того, были ли они готовы к этому с точки зрения ИТ и безопасности, а удаленная защита оборудования сотрудников стала для многих серьезной проблемой. Киберпреступники не упустили эту возможность, и по сравнению с 2019 годом количество атак, связанных с удаленной работой и облачными сервисами, в прошлом году увеличилось примерно на 600%, как показывают разные данные», – сказал Кяйс

Сегодня мы также находимся в ситуации, когда предприятия по возможности отправили своих сотрудников на удаленную работу. За этот год многие улучшили свои системы, но с точки зрения безопасности все еще хватает уязвимостей. Тенденция перехода к удаленной работе и перемещению в облако продолжается, и количество атак на домашние сети, облачные решения и незащищенные устройства, вероятно, продолжит расти.

К сожалению, работа через домашнее подключение к интернету часто означает, что используются небезопасные пароли или они вовсе отсутствуют. Согласно популярному программному обеспечению для управления паролями LastPass, только 26% предприятий используют многоуровневую аутентификацию, а 61% людей используют один и тот же пароль в разных средах. «Безусловно, в наше время следует использовать двухуровневую аутентификацию, потому что риск взлома систем из-за повторного использования паролей и утечки данных очень высок», – подчеркнул Кяйс.

Атаки через электронную почту по-прежнему являются наиболее распространенной формой нападения: 94% всех вредоносных программ распространяется через электронную почту. Основной вектор атак – это так называемые фишинговые письма и захват аккаунтов с их помощью. По разным оценкам, количество таких нападений во всем мире за год увеличилось примерно на 350%.

Также участились случаи утечки данных, и этот процесс не замедляется. Вероятно, наибольшее внимание в Эстонии привлек недавний случай утечки данных, где в результате атаки стали общедоступными в интернете личные данные примерно 5000 клиентов интернет-магазина, продающего компоненты MMS, и имена клиентов, адреса электронной почты, номера их телефонов, домашние адреса и информацию о корзине покупок можно было легко найти с помощью поиска Google.

Атаки программ-вымогателей (ransomware) также становятся все более распространенными. Преступники пользуются утечкой имен пользователей или паролей и захватывают учетные записи людей, чтобы получить доступ к информационным системам предприятия или госучреждения и потребовать деньги за их т. н. освобождение. Предполагаемый ущерб от вымогательских атак за год увеличился почти вдвое и в прошлом году составил 17 миллиардов евро.

По данным Департамента государственной инфосистемы (RIA), в начале года снова были замечены подобные атаки на действующие в Эстонии банки и технологические фирмы,  сопровождавшиеся письмами с шантажом. Это были повторные атаки,  те же компании подвергались аналогичным нападениям прошлой осенью.

По сравнению с 2019 годом, в прошлом году количество DDoS-атак также увеличилось на 50%. При атаке такого типа происходит искусственная перегрузка серверов, что препятствует предоставлению услуг.

«В нынешней ситуации каждое предприятие должно позаботиться о четком соблюдении правил работы в домашнем офисе и информировании сотрудников, необходимо обеспечить контроль за данными предприятия и регулярно обновлять программное обеспечение. Каждое предприятие должно также пересмотреть свои меры сетевой безопасности и, по возможности, обеспечить сотрудникам безопасное соединение для работы из дома», – рекомендует Кяйс.

Kommentaarid