Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему миру.
По данным исследователей, главной угрозой 2018 года стали криптовалютные майнеры: они атаковали 37% организации по всему миру, причем 20% компаний продолжают подвергаться атакам майнеров каждую неделю. Среди других распространенных векторов атак эксперты отмечают мобильную малварь (пострадали 33% организаций), а также старые добрые ботнеты (пострадали 18% организаций).
Криптовалютные майнеры доминируют в ландшафте угроз: майнеры стабильно занимали первые четыре строчки рейтингов самых активных угроз и атаковали 37% организаций по всему миру в 2018 году. Несмотря на снижение стоимости всех криптовалют, 20% компаний продолжают подвергаться таким атакам каждую неделю. В последнее время подобное вредоносное ПО заметно эволюционировало, чтобы использовать уязвимости высокого уровня и обходить песочницы и другие средства защиты, увеличивая интенсивность заражения.
Мобильные устройства как движущаяся цель: 33% организаций по всему миру подвергались атакам мобильной малвари, причем три основных угрозы были направлены на ОС Android. В 2018 было зафиксировано несколько случаев, когда мобильное вредоносное ПО было предварительно установлено на устройствах, а приложения, доступные в каталогах приложений, фактически оказались скрытой малварью.
Многовекторные ботнеты запускают цепочку атак: боты стали третьим наиболее распространенным типом вредоносных программ: 18% организаций были атакованы ботнетами, которые используются для организации DDoS-атак и распространения других вредоносных программ. Почти половина (49%) организаций, подвергшихся DDoS-атакам в 2018 году, была заражена такой малварью.
Падение доли программ-вымогателей: в 2018 году использование вымогателей резко сократилось, затронув лишь 4% организаций во всем мире.
«От стремительного роста криптомайнинга до массовых утечек данных и DDoS-атак — мы увидели полный спектр кибератак на организации за прошедший год. Злоумышленники владеют широким выбором вариантов для атак и получения прибыли от организаций в любой отрасли, и в первой части нашего ежегодного отчета мы описали все более скрытные методы, которые они используют, — отмечает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Эти многовекторные, быстро распространяющиеся, крупномасштабные атаки пятого поколения Gen V становятся все более и более частыми, и организациям необходимо принять многоуровневую стратегию кибербезопасности, которая не позволяет этим атакам завладеть их сетями и данными».