В 2019 году более 85% всех взломов учетных записей произошли из-за проблем с безопасностью и неправильных настроек облачных сервисов, говорится в ежегодном докладе индекса киберугроз IBM. Большая часть незаконных проникновений произошла из-за уже ранее данных и уязвимостей ПО.
Американская технологическая компания IBM представила доклад X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году (.pdf). Согласно ему, за прошлый год злоумышленниками было украдено свыше 8,5 млрд записей, что в три раза больше, чем в 2018 году. Из-за проблем с безопасностью и настройками облачных сервисов в 2019 году было совершено свыше 85% краж, что также значительно выше, чем за 2018 год, когда таких случаев было не больше половины.
Общее количество взломов сократилось на 14%, однако при этом количество украденных данных за один случай возросло.
Так, в прошлом году почти три четверти случаев краж персональных данных раскрыли свыше 100 млн записей. В двух случаях счет шел на миллиарды украденных данных.
IBM пришла к выводу, что 60% взломов были осуществлены при помощи ранее украденных учетных данных и известных уязвимостей ПО. Это позволяло злоумышленникам меньше полагаться на обман пользователей, чтобы получить доступ к данным. Таким образом, количество фишинговых атак сократилось с половины от всех случаев взлома в 2018 году до 31% в 2019 году.
Использование уязвимостей ПО было причиной 30% взломов в прошлом году, что на 22% больше, чем в 2018 году. По данным IBM, давно известные уязвимости в Microsoft Office и Windows Server Message Block до сих пор успешно и масштабно эксплуатируются. Всего же в настоящее время известно о более чем 150 тыс. уязвимостях ПО.
В 29% случаев взломов были использованы ранее украденные учетные записи пользователей. Злоумышленники используют эти данные, чтобы сливаться с законным трафиком, что делает их обнаружение еще более сложным.
Атаки «грубой силы», когда взломщик подбирает пароль путем перебора всех возможных вариантов, составляют только 6% от всех кибератак в 2019 году. Выросло применение программ-стирателей, что в среднем стоит компаниям и государствам $239 млн за один случай — это в 60 раз больше, чем в среднем один случай взлома учетных записей. Такие программы часто используют государства на национальном уровне.
Вирусы-шифровальщики стали еще более распространены в 2019 году, а атаки с целью вымогательства поражают как общественный, так и частный сектор.
В прошлом году свыше 100 госслужб США подверглись атакам вирусов-шифровальщиков, в 80% случаев злоумышленники находили уязвимости в Windows Server Message Block, как это было в случае с WannaCry в 2017 году. В конце 2019 года чаще всего атаки производились новым вирусом под названием ZeroCleare. В банковской сфере среди вирусов были распространены TrickBot, Ramnit, Gozi и QaBot. Среди банковских вирусов рост появления новых программ составил 45%, среди других финансовых программ-вымогателей — 36%. В целом атаки с использованием программ-шифровальщиков стоили организациям свыше $7,5 млрд в 2019 году.
Спам также является повсеместной проблемой. В IBM выяснили, что чаще всего спам рассылают из США (26,5%), Франции (7,6%) и Нидерландов (6,3%). Россия в этом списке находится на четвертом месте с 6,1%. Самыми крупными получателями спама являются США (11,7%), Индия (6,4%) и Индонезия (5,9%). Россия в этом списке также находится на четвертом месте с 5,8%. Большая часть (69,5%) всех рассылок представляла из себя зараженные ссылки.
Крупные технологические компании в 2019 году подверглись наибольшему количеству кибератак. На первом месте в этом списке Google, на который пришлось 39% угроз. Далее идет YouTube (17%), Apple (15%) и Amazon (12%). В десятку также входят Spotify, Netflix, Microsoft, Facebook, Instagram и WhatsApp.
В 2019 году финансовый сектор становился наиболее частой мишенью киберпреступников. Далее идут ритейл, транспортный сектор, СМИ, профессиональные онлайн-сервисы, правительства стран.
Если смотреть на географию направления всех кибератак, то на Северную Америку пришлось 44% всех угроз, на Азию — 22%, на Европу — 21%. На Ближний Восток были направлены 7% атак, на Южную Африку — 5%.
Евгений Федуненко
- Главная
- →
- Выпуски
- →
- Компьютеры
- →
- IT-защита
- →
- Небезопасное облако
IT-защита
Группы по теме:
Популярные группы
- Рукоделие
- Мир искусства, творчества и красоты
- Учимся работать в компьютерных программах
- Учимся дома делать все сами
- Методы привлечения денег и удачи и реализации желаний
- Здоровье без врачей и лекарств
- 1000 идей со всего мира
- Полезные сервисы и программы для начинающих пользователей
- Хобби
- Подарки, сувениры, антиквариат