13 января 2022 г.

Кибератаки достигли пика в декабре из-за использования уязвимости Log4J

Команда Check Point Research (CPR) из компании Check Point Software Technologies Ltd. делится статистикой, отражающей рост кибератак в 2021 году по регионам, странам и отраслям.

Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) — можно предположить, что это произошло из-за эксплуатации Log4J.

Самыми желанными для хакеров были организации Африки, Азиатско-Тихоокеанского региона и Латинской Америки. Самый высокий процент кибератак по сравнению с прошлым годом наблюдается в Европе. Среди самых атакуемых отраслей в мире первое место занял сектор образования и исследований.

Приоритетные сектора для хакеров в 2021 году

  1. Организации из сфер образования и исследований (увеличение атак на 75%);
  2. Организации из государственной и оборонной сферы (увеличение атак на 47%);
  3. Организации из сферы коммуникаций (увеличение атак на 51%);
  4. ИT сервис-провайдеры (увеличение атак на 67%);
  5. Организации из сферы здравоохранения (увеличение атак на 71%).

Приоритетные регионы

  1. Африка (+13%);
  2. Азиатско-Тихоокеанский регион (+25%);
  3. Латинская Америка (+38%);
  4. Европа (+68%);
  5. Северная Америка (+61%).

«Хакеры продолжают внедрять инновационные подходы и решения, — комментирует Омер Дембински (Omer Dembinsky), менеджер по сбору данных об угрозах в Check Point Software Technologies. — В прошлом году мы наблюдали ошеломляющее увеличение кибератак на 50% в неделю в корпоративных сетях по сравнению с 2020 годом. Мы отметили пик атак в конце года, в основном из-за попыток использования уязвимости Log4J. Новые методы проникновения и способы уклонения от обнаружения значительно облегчили хакерам реализацию их планов. Больше всего тревожит то, что некоторые ключевые социальные секторы попали в список наиболее атакованных. Государственные организации, компании из сфер образования и здравоохранения вошли в пятерку самых атакуемых отраслей в мире. Я ожидаю, что эти цифры только увеличатся в 2022 году. Злоумышленники продолжат внедрять новые инструменты и методы для проведения кибератак, особенно с использованием программ-вымогателей. Можно сказать, что сейчас у нас киберпандемия. Я настоятельно рекомендую всем (и особенно тем, кто работает в сфере образования, в правительственных организациях и здравоохранении), изучить базовые правила киберзащиты. Даже самые простые меры, такие как установка исправлений, сегментация сетей и обучение сотрудников могут сделать мир более безопасным».

Рекомендации по безопасности

  • Заботьтесь о предупреждении угроз, а не об их обнаружении;
  • Защищайте все возможные рубежи;
  • Устанавливайте обновления сразу, как они будут доступны;
  • Сегментируйте свои сети;
  • Обучайте сотрудников;
  • Внедряйте передовые технологии безопасности.

*Статистика и данные, используемые в этом отчете, обнаружены технологиями предотвращения угроз Check Point, сохраненными и проанализированными в ThreatCloud.

ThreatCloud предоставляет информацию об угрозах в режиме реального времени из глобальной сети датчиков угроз. База данных ThreatCloud ежедневно проверяет более трех миллиардов сайтов, 600 миллионов файлов и выявляет более 250 миллионов вредоносных программ. ThreatCloud — условный «мозг», стоящий за возможностями предотвращения угроз Check Point Software, сочетающий в себе аналитику угроз больших данных с передовыми технологиями искусственного интеллекта, чтобы обеспечить предотвращение угроз для всех заказчиков Check Point Software.

Источник: Пресс-служба компании Check Point Software Technologies