- Сравнение
- Видео
- Киберпреступность — главная угроза, с которой сталкиваются компании
Новое исследование CrowdStrike показало, что программы-вымогатели оставались главной угрозой для бизнеса в прошлом году, за ней следовали банковские трояны и загрузчики вредоносных программ. В отчете Global Threats за 2020 год, подготовленном фирмой по кибербезопасности CrowdStrike, говорится, что финансово мотивированная киберпреступная деятельность происходила почти непрерывно в течение прошлого года. В CrowdStrike наблюдается рост числа инцидентов с программами-вымогателями, улучшение тактики, используемой киберпреступниками, а также рост требований о выкупе со стороны участников электронных преступлений. Эти киберпреступники также начали осуществлять кражу данных с целью использования конфиденциальных данных в качестве оружия для угроз неловкой или служебной утечки. Противники национальных государств также были очень активны в 2019 году, нацеливаясь на широкий спектр отраслей. В отчете CrowdStrike говорится, что телекоммуникационная отрасль все чаще подвергается атакам со стороны таких угрожающих игроков, как Китай и Северная Корея. CrowdStrike Intelligence считает, что Китай и другие страны заинтересованы в атаке на этот сектор с целью кражи интеллектуальной собственности и экономической информации.
электронное преступление
Согласно отчету CrowdStrike, тенденция к тактике отсутствия вредоносного ПО также ускорилась в прошлом году: атаки без вредоносного ПО превысили объем атак с вредоносным ПО. В 2019 году в 51% атак использовался метод, не содержащий вредоносного ПО, по сравнению с 40% в 2018 году, что подчеркивает необходимость выхода компаний за рамки традиционных антивирусных решений. Что касается атак с использованием программ-вымогателей, целевыми отраслями являются местные органы власти и муниципалитеты, академические учреждения, технологический сектор, здравоохранение, производство, финансовые услуги и медиа-компании. Для борьбы с угрозами, исходящими от изощренных противников-государств и киберпреступности, CrowdStrike рекомендует компаниям принять правило 1-10-60. По сути, это означает, что организации должны иметь возможность обнаруживать вторжения менее чем за минуту, проводить расследование за 10 минут, а также сдерживать и устранять злоумышленников за 60 минут. Организации, соответствующие этому критерию, с гораздо большей вероятностью устранят угрозы до того, как они смогут распространиться из исходной точки входа. Вице-президент CrowdStrike по разведке Адам Мейерс предоставил дополнительную информацию о выводах отчета компании, заявив: «2019 год принес множество новых методов со стороны национальных государственных субъектов и все более сложную сеть киберпреступности, полную наглых тактик и значительного увеличения требований к целевым программам-вымогателям. Таким образом, современные команды безопасности должны использовать технологии для более быстрого и оперативного обнаружения, расследования и устранения инцидентов, превентивные меры противодействия, такие как сбор информации об угрозах, и следовать правилу 1-10-60».