Кибератаки-2020: более изощрённые, узконаправленные, масштабные и скрытые – отчёт ENISA

329

Европейское Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) опубликовало во вторник восьмой ежегодный отчёт ENISA Threat Landscape (ETL) 2020, описывающий основные киберугрозы за период с января по апрель 2020 года.

Отчёт состоит из 22 отдельных подотчётов – 15 посвящены различным типам угроз, остальные – технические и стратегические документы, плюс обобщающий подотчёт. В отчёте рассматриваются основные изменения в общей картине киберугроз с 2018 года с учётом влияния COVID-19 на трансформацию цифровой среды.

Пандемия заставила ослабить требования к кибербезопасности, а киберпреступники явно «прокачали» свои потенциальные возможности, быстро адаптируясь к новым условиям и более эффективно определяя доступные для атаки группы жертв. Методы и техники нападения стали более продвинутыми и персонализированными. Авторы отчёта предупреждают, что пройдет немало времени, прежде чем компании и другие организации восстановят безопасное цифровое окружение.

Топ-15 киберугроз, по мнению ENISA, включает в себя вредоносное ПО, веб-атаки, фишинг, атаки на веб-приложения, спам, DDoS-атаки, кражу личности, нарушение безопасности данных, инсайдерские угрозы, ботнеты, физические манипуляции, утечки информации, вирусы-вымогатели, кибершпионаж, криптоджекинг (вредоносный майнинг).

Кибератаки-2020: более изощрённые, узконаправленные, масштабные и скрытые – отчёт ENISA
Топ-15 киберугроз.

В отчёте описаны важные аспекты и тренды, относящиеся к общей картине киберугроз.

1. «Благодаря» пандемии у большого числа людей возникло понимание важности безопасности пребывания в киберпространстве, его надёжности.

2. Во время пандемии возросло количество поддельных сайтов онлайн-магазинов и продавцов-обманщиков. Коронавирус раскрыл слабости модели доверия, использовавшейся в онлайн-торговле.

3. Также в пандемию выросли масштабы интернет-травли и сексуального шантажа. Широкое использование мобильных устройств и массовая подписка на сервисы цифровых платформ делают юное поколение более уязвимым к подобным типам угроз.

4. Злоумышленники используют соцмедиаплатформы для повышения эффективности таргетированных атак (речь о новых возможностях социальной инженерии, которую киберпреступники использовали всегда – ред.).

5. Финансовая выгода остаётся основным мотивом большей части кибератак.

6. Тонко таргетированные систематические атаки на ценную информацию (интеллектуальная собственность, гостайна) скрупулезно планируются и выполняются зачастую при прямой поддержке государств.

7. Массивные распределённые атаки малой длительности и широкого спектра имеют несколько целей – так преступники пытаются добраться до уязвимых данных в надежде на перспективный для кражи денег «улов».

8. Количество жертв фишинга в ЕС продолжает расти; они «покупаются» на эксплуатируемую злоумышленниками тему COVID-19: открывают письма с прикреплёнными вредоносными файлами и сообщения с опасными ссылками, ведущими на фишинговые сайты или инициирующими загрузку вирусов.

9. Компрометация корпоративной электронной почты и тематические COVID-19-атаки привели к потере миллионов евро гражданами ЕС и корпорациями. Малый и средний бизнес также пострадал от таких нападений, что ухудшило и без того тяжелое финансовое положение компаний в пандемию.

Кибератаки-2020: более изощрённые, узконаправленные, масштабные и скрытые – отчёт ENISA
Эксплуатация злоумышленниками и хакерскими группировками темы COVID-19.

10. Вирусы-вымогатели продолжают широко использоваться и причиняют значительный вред европейским организациям.

11. Множество киберинцидентов все ещё не выявлены или обнаруживается спустя значительное время после атаки.

12. Число потенциальных уязвимостей в виртуальной или физической среде продолжает увеличиваться по мере прохождения новых фаз цифровой трансформации.

13. С автоматизацией процессов обеспечения безопасности организации станут вкладываться в обеспечение готовности к атакам, используя разведданые о киберугрозах (Cyber Threat Intelligence, CTI).

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: