Orange Security Navigator 2021: как COVID-19 повлиял на рынок информационной безопасности

Orange Security Navigator 2021: как COVID-19 повлиял на рынок информационной безопасности

Эксперты проанализировали, как COVID-19 повлиял на рынок информационной безопасности. Глобальное исследование, проведенное с января по октябрь 2020 года, дает профессиональное и полное представление об экосистеме кибербезопасности, в том числе в условиях режима самоизоляции.

Эксперты Orange Cyberdefense изучили данные, полученные в результате обработки 50 млрд инцидентов информационной безопасности по всему миру. «Отчет Security Navigator 2021 базируется на данных, собранных международной сетью Orange Group по всему миру, — говорит Юг Фулон (Hugues Foulon), исполнительный директор по стратегии и кибербезопасности Orange Group. — Это исследование поможет компаниям трезво оценить угрозы информационной безопасности».

2020: год пандемии COVID-19.

Киберпреступники в марте 2020 года пытались активно эксплуатировать тему COVID-19, однако, не смотря на сложившуюся экономическую ситуацию, быстро вернулись к классическим схемам взлома. Например, в апреле 2020 года количество атак, использующих тему пандемии коронавируса, не превышало 2%. В отчетный период количество срабатываний систем безопасности (алертов) практически не выросло. Вместе с тем увеличилось количество атак на пользователей с применением методов социальной инженерии: с 1% по итогам 2019 года до 5% на конец отчетного периода исследования. Наиболее часто встречались аномалии сетевого трафика и приложений (до 35%), реже — аномалии учетных записей (23%) и атаки с использованием вредоносного ПО (20%), в том числе вирусы-вымогатели (шифровальщики).

2020: более зрелая кибер-экосистема.

Пандемия усилила интерес к технологиям удаленного доступа. Спрос на эти решения вырос на 41% во второй половине марта и до конца октября оставался в среднем на 22% выше, чем до COVID-19. Для защиты конечного оборудования пользователей (ПК, планшетов, смартфонов) компании приобретали специализированные продукты. Так, количество клиентов, устанавливающих EDR-решения (endpoint detectionand response — платформа защиты конечных точек), увеличилось на 500%. Переход на режим самоизоляции потребовал повышения информационной грамотности сотрудников, особенно в части киберугроз. Злоумышленники, учитывая этот фактор при планировании атак, начали объединяться в специализированные группы, организуя клиентское обслуживание и предлагая вредоносное ПО как сервис (Malware-as-a-Service).

В 2020 году мошенники усовершенствовали модель применения программ-вымогателей.

Помимо частных лиц и малого бизнеса, которым предлагалось выкупить ключи для дешифрования данных, злоумышленники обратили пристальное внимание на крупные корпорации, для которых суммы выкупа достигали миллионов евро. В ходе исследования эксперты Orange Cyberdefense обнаружили большое количество уязвимостей в продуктах безопасности, особенно в тех, которые используются для удаленной работы. Выяснилось, что при обнаружении уязвимостей разработчики софта не всегда своевременно запускали необходимые обновления. Так, менее 19% обнаруженных экспертами проблем решались от 7 до 56 дней, почти 57% — от 31 до 180 дней, а в 14% случаях исправления появлялись только спустя полгода и больше.

Что ждет нас в 2021 году?

Сети 5G, запущенные в 2020 году во многих странах, станут основой для технологического развития: внедрения киберфизических систем Индустрии 4.0 на производстве и создания экосистем умных городов (smart city). Развитие технологической среды потребует более совершенных инструментов защиты. Уже в ближайшее время должны появиться новые системы защиты для IoT- и промышленной среды, в которой ИТ- и операционная команды будут работать сообща.

Повсеместно применяются облачные технологии, и все большее распространение получают новые формы подключения, например, с использованием программно-определяемых сетей (SD-WAN). Это приводит к появлению новых рисков информационной безопасности. В условиях, когда киберпреступность становится все более структурированной, компании должны быть готовы к тому, что количество атак продолжит расти. COVID-19 коренным образом изменил привычный порядок вещей, заставив пересмотреть подходы к организации работы сотрудников. В результате, заметно вырос спрос на облачную и сетевую безопасность, а также на продукты для защиты видео-конференций.

Источник

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии