Спецпроекты

«Лаборатория Касперского»: количество кибератак падает, но их сложность растет

Безопасность Стратегия безопасности Маркет

С начала пандемии ландшафт киберугроз существенно изменился. В марте число атакованных пользователей выросло на 6%, а количество атак — на 35%, по сравнению с предыдущим месяцем. Как рассказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов, в текущих условиях злоумышленники не прекращают свою деятельность. Число атак программ-шифровальщиков также выросло по сравнению с февралем — на 5%. Текущая новостная повестка активно используется злоумышленниками для фишинга, а также при проведении целевых атак.

Однако в целом количество атак вредоносного ПО уменьшается. По данным «Лаборатории Касперского», в мире в 2019 г. такие программы были зафиксированы на устройствах каждого пятого пользователя, что на 10% меньше, чем в 2018 г. Также в два раза сократилось количество уникальных вредоносных ресурсов, где были заблокированы попытки заражения, и количество таких атак. Но одновременно с этим растет количество уникальных вредоносных программ — их число увеличилось на 13%.

Среди инцидентов, к реагированию на которые были привлечены эксперты «Лаборатории Касперского», одной из наиболее распространенных причин обращения в 2019 г. стали атаки шифровальщиков. С ними был связан примерно каждый четвертый вызов, а приблизительно в половине случаев помощь была необходима из-за обнаружения подозрительных файлов или сетевой активности. Одна из позитивных тенденций — во многих случаях обращения происходят до того, как злоумышленники успевают достигнуть своих целей.

Чтобы проникнуть в корпоративные сети, в каждом третьем случае злоумышленники проводят атаки на инфраструктуру, ищут открытые порты или подбирают пароли. Так же часто заражение происходит через вредоносные файлы, либо загруженные через интернет, либо отправленные по электронной почте. Треть атак начинается с использования ошибок в конфигурации, уязвимостей в ПО либо зараженных физических носителей, когда злоумышленники проникают на территорию компаний и подбрасывают устройства.

«Мы видим, что число угроз снижается, но они становятся более изощренными. Это приводит к тому, что растет уровень сложности задач, стоящих перед защитными решениями и сотрудниками отделов безопасности. Кроме того, злоумышленники расширяют географию успешных атак. Так, если какая-то угроза помогла атакующим достичь своих целей в одном регионе, то затем они реализуют ее и в другой точке мира. Для предотвращения атак и сокращения их числа мы рекомендуем обучать навыкам кибербезопасности сотрудников всех уровней и отделов, а также регулярно проводить инвентаризацию сервисов и оборудования», — сказал Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».



Технология месяца

Почему российские компании переходят на новую Exadata X8M

Алексей Курочка

директор Oracle Systems в России и СНГ