BezpieczeństwoTrend Micro zablokowało 8,8 mln zagrożeń związanych z pandemią COVID-19 > redakcja Opublikowane 3 września 20200 0 126 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Zagrożenia w nowej rzeczywistościW okresie od stycznia do czerwca br. cyberprzestępcy zmienili swoją strategię i postanowili wykorzystać globalne zainteresowanie pandemią. W efekcie pracy zdalnej wielu pracowników, którzy nieświadomie stwarzali nowe luki w zabezpieczeniach, przedsiębiorstwa były narażone na dodatkowe ryzyko.„W pierwszej połowie 2020 roku pandemia całkowicie zdominowała nasze życie. Nie zniechęciła jednak cyberprzestępców do działania” – powiedziała Myla Pilao, dyrektor ds. marketingu technicznego w Trend Micro. „Szefowie działów informatycznych muszą cały czas dostosowywać swoje strategie cyberbezpieczeństwa do rozwijających się zagrożeń i nowej rzeczywistości. Dotyczy to zabezpieczenia zdalnych punktów końcowych, systemów w chmurze, danych uwierzytelniających użytkowników i systemów VPN, a także przeprowadzenia szkoleń odświeżających wiedzę, dzięki której rozproszeni teraz pracownicy mogą stać się skuteczną pierwszą linią obrony” – dodała.Łącznie w pierwszej połowie 2020 r. Trend Micro zablokowało 27,8 mld zagrożeń cybernetycznych, z których 93 proc. dotyczyło ataków na pocztę elektroniczną.Najpopularniejsze atakiLiczba wykrytych ataków BEC polegających na infekowaniu biznesowych wiadomości e-mail wzrosła o 19 proc. w porównaniu z pierwszą połową 2019 r. Przyczynili się do tego oszuści, którzy postanowili wykorzystać fakt, że osoby pracujące z domu są bardziej podatne na socjotechnikę.Wśród zagrożeń wykrytych w pierwszej połowie roku powtarzały się ataki ransomware. Choć ich ogólna liczba spadła, z raportu Trend Micro wynika jednak, że pojawiło się o 45 proc. więcej nowych grup szkodliwego oprogramowania ransomware w porównaniu z analogicznym okresem ubiegłego roku.Ponadto w globalnych przedsiębiorstwach odnotowano znaczny wzrost liczby nowo wykrytych luk w zabezpieczeniach. Zespół Zero Day Initiative (ZDI) firmy Trend Micro opublikował łącznie 786 porad, czyli o 74 proc. więcej niż w pierwszej połowie 2019 roku. Niektóre z nich zostały udostępnione w ramach programu aktualizacji „Patch Tuesday” firmy Microsoft, który od początku 2020 roku przyczynił się do naprawienia średnio 103 typowych luk i zagrożeń (CVD) na miesiąc. W czerwcu miesięczna liczba udostępnionych poprawek zabezpieczających osiągnęła historyczny rekord wynoszący 129.Raport Trend Micro wykazał również o 16 proc. więcej luk wykrytych w przemysłowych systemach sterowania (ICS) w porównaniu z pierwszą połową 2019 r. Może to oznaczać poważne problemy dla właścicieli inteligentnych fabryk i innych organizacji korzystających ze środowisk przemysłowego Internetu rzeczy (IIoT).Zalecenia GartneraW celu skutecznego zabezpieczenia rozproszonych sieci korporacyjnych firma Gartner zaleca przedsiębiorstwom „udoskonalenie funkcji monitorowania bezpieczeństwa pod kątem środowiska operacyjnego, w którym wzorce ruchu w sieci, dane i wektory dostępu do systemów zmieniły się na skutek zwiększenia liczby operacji zdalnych i mobilnych[1]”. Ciekawym rozwiązaniem pod tym kątem jest platforma Trend Micro XDR, która koreluje dane o incydentach dotyczących bezpieczeństwa z całego środowiska informatycznego. Takie podejście wydaje się obecnie niezbędne do zapewnienia kompleksowej ochrony systemu przedsiębiorstwa w drugiej połowie 2020 r.[1] „Be Resilient: Prepare to Treat Cyber Risk Following the Coronavirus (COVID-19) Outbreak by Focusing on These 7 Areas”, raport firmy Gartner z 17 kwietnia 2020 r.
Cyberzagrożenia i dezinformacja to główne źródła niepokoju na świecie. Obawy Polaków powyżej średniej