Световната пандемия COVID-19 промени почти всеки аспект от нашето ежедневие, най-вече начина, по който работим. Според ранна оценка на Eurofound (Европейската фондация за подобряване на условията на живот и труд), в пряк резултат от пандемията около 40% от хората, работещи в момента в ЕС, са започнали да работят дистанционно на пълен работен ден.
Нищо чудно, че търсенето на повишена сигурност както в компаниите, така и в държавния сектор се е увеличило драстично. Въпросът за кибератаките изведнъж стана още по-належащ, тъй като нападателите започнаха да се фокусират върху големи корпорации и държавни институции по-интензивно от всякога. Първоначалните доклади от уважавани източници потвърждават, че тази заплаха е основателна причина за сериозно безпокойство.
Най-новите данни за киберпрестъпността
Бързата ескалация на кибератаките започна през първите месеци на 2020 г., след като Световната здравна организация обяви COVID-19 за глобална пандемия през февруари. Следващите месеци показват огромен ръст от 800% на съобщените киберпрестъпления, според ФБР.
Агенцията на Европейския съюз за киберсигурност (ENISA) идентифицира злонамерения софтуер, уеб-базираните атаки и фишинга като 3-те най-големи заплахи за киберсигурността в своя годишен доклад, който предоставя преглед на ситуацията за периода между януари 2019 г. и април 2020 г. Нека да разгледаме някои от тревожните констатации, представени в доклада.
Зловреден софтуер
Злонамереният софтуер (malware) е кибератака, извършена чрез зловреден софтуер (вируси, шпионски софтуер, рансъмуер и т.н.) и често се използва за шпионаж, прекъсване на услуги или за кражба на чувствителна информация. Първоначалната атака обикновено идва чрез уеб и имейл протоколи, но често може да се разпространи по-нататък в мрежата чрез използване на системни уязвимости.
Докладът ENISA Threat Landscape 2020 - Malware подчертава следните констатации през разглеждания период:
- 13% увеличение в откриването на злонамерен софтуер за Windows в крайните точки на бизнес мрежи в световен мащаб
- 46,5% от зловредния софтуер в имейл съобщения е открит във файлов тип „.docx“
- 67% от зловредния софтуер е доставен чрез криптирани HTTPS връзки
- 71% от организациите са се сблъскали със злонамерена активност, която се разпространява от един служител на друг¹
Уеб-базирани атаки
Жертвите на уеб-базирани атаки са подмамени да посетят злонамерени URL адреси или да изтеглят заразено съдържание, но както се наблюдава от различни изследователски екипи, експлоатацията на интернет браузъри или компрометирането на системи за управление на съдържанието също стана много популярен начин за достъп до ценни потребителски и фирмени данни. Освен споменатите методи, забележимо се увеличиха и атаките, насочени към уеб базирани платформи за сътрудничество и съобщения, тъй като те се използват в многоетапни схеми за заразяване.²
Фишинг
Обикновено задействани чрез имейл съобщения, фишинг атаките се опитват да откраднат идентификационни данни за вход, информация за кредитни карти или пари, като убеждават потребителя да посети измамни уебсайтове или да отвори злонамерен прикачен файл. Най-засегнатите услуги са уеб пощите и софтуер-услугите, измежду които Microsoft 365 е основната мишена. След като придобият необходимите идентификационни данни, нападателите са в състояние да събират още повече организационни данни, като същевременно остават неоткрити седмици или дори месеци наред.
Тук можете да видите някои от акцентите от доклада на ENISA Threat Landscape 2020 - Phishing:
- 26,2 милиарда загуби през 2019 г. от атаки тип "компрометиране на бизнес-имейл " (BEC)
- 42,8% от всички злонамерени прикачени файлове са документи на Microsoft Office
- 667% увеличение на измамите с фишинг само за 1 месец по време на пандемията COVID-19³
Кои сектори са заплашени най-много от хакери и организирани престъпни групи?
Най-застрашените сектори са цифровите услуги, държавната администрация и технологичната индустрия. Атаките, насочени към финансовия и здравния сектор, също се увеличиха значително през последната година.
Как да защитите активите на вашата компания?
Както виждате, правилната защита на ИТ средата на вашата компания сега, повече от всякога, е от голямо значение. И така, какво можете да направите, за да запазите данните и финансите си в безопасност?
Освен спазването на общите златни правила, като например: използване на силни пароли, настройване на многофакторна идентификация и редовно актуализиране на софтуера, трябва да инвестирате и в усъвършенствани решения за софтуерна сигурност – най-вече антивирусни програми и VPN продукти. Колкото и да се разви антивирусния софтуер за физически лица през последните години, защитата му не е достатъчна за целите на компанииите, тъй като бизнесът е изправен пред много по-сложни, по-организирани и по-сериозни заплахи. Тъй като инфраструктурите на компаниите и държавните институции се различават значително, придобиването на продукти за сигурност, пригодени специално за всяка от техните нужди, е особено важно.
Антивирусни и VPN решения за фирми и организации
Тъй като инфраструктурите на компаниите и държавните институции се различават значително, придобиването на продукти за сигурност, пригодени специално за всяка от техните нужди, е особено важно. Можем да предложим широка гама от софтуерни решения от най-високо ценените производители в индустрията за киберсигурност (Avast, AVG, Bitdefender, ESET, NordVPN и Kaspersky).
Търсите решение за VPN, съобразено с вашите нужди? Свържете се с нас!
¹ ENISA Threat Landscape 2020 - Malware, 20 октомври 2020 г.
² Въз основа на ENISA Threat Landscape 2020 - Web-based attacks, 20 октомври 2020 г.
³ ENISA Threat Landscape 2020 - Phishing, 20 октомври 2020 г.