Общество
Лента новостей
Лента новостей
Сегодня
Политика
Общество
Бизнес
Культура
Сделано Русскими
Личные связи
О проекте
Редакция
Контакты
Размещение рекламы
Использование материалов
Поддержать проект
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 65733 выдано Роскомнадзором 20.05.2016.
В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа», «Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры», «Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля». Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».
Новости Общество
Русская планета
Кибершпионаж
Фото: Tumblr.com

Как COVID-19 повлиял на весь мировой рынок информационной безопасности

Кибер-экосистема будущего, и что нас ждет в 2021 году. Исследование 50 миллиардов инцидентов в сети
Дмитрий Степнов
22 декабря, 2020 14:04
5 мин

Лидер в сфере управляемых услуг кибербезопасности Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представляет отчет по развитию и изменению киберугроз Security Navigator 2021.

Эксперты проанализировали, как COVID-19 повлиял на рынок информационной безопасности.

Глобальное исследование, проведенное с января по октябрь 2020 года, дает профессиональное и полное представление об экосистеме кибербезопасности, в том числе в условиях режима самоизоляции. Эксперты Orange Cyberdefense изучили данные, полученные в результате обработки 50 млрд инцидентов информационной безопасности по всему миру.

«Отчет Security Navigator 2021 базируется на данных, собранных международной сетью Orange Group по всему миру, — говорит Юг Фулон (Hugues Foulon), исполнительный директор по стратегии и кибербезопасности Orange Group. — Это исследование поможет компаниям трезво оценить угрозы информационной безопасности»

2020: год пандемии COVID-19

Киберпреступники в марте 2020 года пытались активно эксплуатировать тему COVID-19, однако, не смотря на сложившуюся экономическую ситуацию, быстро вернулись к классическим схемам взлома.

Например, в апреле 2020 года количество атак, использующих тему пандемии коронавируса, не превышало 2%.

В отчетный период количество срабатываний систем безопасности (алертов) практически не выросло. Вместе с тем увеличилось количество атак на пользователей с применением методов социальной инженерии: с 1% по итогам 2019 года до 5% на конец отчетного периода исследования. Наиболее часто встречались аномалии сетевого трафика и приложений (до 35%), реже — аномалии учетных записей (23%) и атаки с использованием вредоносного ПО (20%), в том числе вирусы-вымогатели (шифровальщики).

2020: более зрелая кибер-экосистема

Пандемия усилила интерес к технологиям удаленного доступа. Спрос на эти решения вырос на 41% во второй половине марта и до конца октября оставался в среднем на 22% выше, чем до COVID-19. Для защиты конечного оборудования пользователей (ПК, планшетов, смартфонов) компании приобретали специализированные продукты. Так, количество клиентов, устанавливающих EDR-решения (endpoint detectionand response, платформа защиты конечных точек), увеличилось на 500%.

Переход на режим самоизоляции потребовал повышения информационной грамотности сотрудников, особенно в части киберугроз. Злоумышленники, учитывая этот фактор при планировании атак, начали объединяться в специализированные группы, организуя клиентское обслуживание и предлагая вредоносное ПО как сервис (Malware-as-a-Service).

В 2020 году мошенники усовершенствовали модель применения программ-вымогателей. Помимо частных лиц и малого бизнеса, которым предлагалось выкупить ключи для дешифрования данных, злоумышленники обратили пристальное внимание на крупные корпорации, для которых суммы выкупа достигали миллионов евро

В ходе исследования эксперты Orange Cyberdefense обнаружили большое количество уязвимостей в продуктах безопасности, особенно в тех, которые используются для удаленной работы. Выяснилось, что при обнаружении уязвимостей разработчики софта не всегда своевременно запускали необходимые обновления. Так, менее 19% обнаруженных экспертами проблем решались от 7 до 56 дней, почти 57% — от 31 до 180 дней, а в 14% случаях исправления появлялись только спустя полгода и больше.

Что ждет нас в 2021 году

Сети 5G, запущенные в 2020 году во многих странах, станут основой для технологического развития: внедрения киберфизических систем Индустрии 4.0 на производстве и создания экосистем умных городов (smart city). Развитие технологической среды потребует более совершенных инструментов защиты. Уже в ближайшее время должны появиться новые системы защиты для IoT- и промышленной среды, в которой ИТ- и операционная команды будут работать сообща.

Повсеместно применяются облачные технологии, и все большее распространение получают новые формы подключения, например, с использованием программно-определяемых сетей (SD-WAN). Это приводит к появлению новых рисков информационной безопасности.

В условиях, когда киберпреступность становится все более структурированной, компании должны быть готовы к тому, что количество атак продолжит расти. COVID-19 коренным образом изменил привычный порядок вещей, заставив пересмотреть подходы к организации работы сотрудников. В результате, заметно вырос спрос на облачную и сетевую безопасность, а также на продукты для защиты видео-конференций.

Поделиться
5 мин
Лень сёрфить новости? Подпишись и БУДЬ В КУРСЕ