 |
Orange Security Navigator: мобильники попали под волну атак
По данным экспертов Orange Cyberdefense, в 2021 году выявлена волна уязвимостей и атак на мобильные устройства
За последние 12 месяцев количество кибератак на предприятия увеличилось на 13%, в ассортимент хакеров вернулись программы-вымогатели и была зафиксирована волна атак на мобильные устройства. Лидер в сфере управляемых услуг кибербезопасности Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022.
Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и полное представление о глобальной экосистеме кибербезопасности. Эксперты Orange Cyberdefense изучили данные, полученные в результате обработки более 50 млрд инцидентов информационной безопасности по всему миру, которые ежедневно поступали из 18 центров обеспечения безопасности (SOC) и 14 центров CyberSOC. Всего у Orange Cyberdefense более 8 тыс. клиентов по всему миру.
Мобильные устройства под угрозой
Мобильные операционные системы, такие как iOS и Android, становятся все более популярной целью для эксплойтов (компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в ПО). Часть такой активности связана с тем, что правоохранительные службы и спецслужбы из разных стран мира могут привлекать к сотрудничеству коммерческие компании для получения доступа к личным мобильным устройствам при расследовании уголовных дел. Однако использование мобильных уязвимостей и эксплойтов вряд ли будет ограничено таким сценарием. Как в прошлом году, так и в будущем ими будут пользоваться киберпреступники.
Orange Cyberdefense прогнозирует, что количество атак, нацеленных на мобильные устройства, будет расти. Специалистам в области безопасности следует обратить на этот факт особое внимание. В первую очередью целью злоумышленников станут компрометации приложений интернет-банков, перехват СМС для проникновения в аккаунт и последующая кража финансовых средств. Кроме того, мобильные платформы играют ключевую роль в современных системах защиты доступа, а именно в многофакторной аутентификации (MFA), которая обычно используется в корпоративных средах, например, для защиты доступа к облаку.
Рост активности киберпреступников
Согласно исследованию, из более 94,8 тыс. инцидентов информационной безопасности, отмеченных как потенциальные угрозы, почти 34,2 тыс. (или 36%) были подтверждены. Это на 13% больше, чем годом ранее. Более трети (или 38%) всех подтвержденных ИБ-инцидентов использовали вредоносное ПО, включая программы-вымогатели. Таких случаев было на 18% больше, чем в 2020 году. Активность таких программ возрастала в течение основных праздничных периодов и в середины лета.
Почти две трети (64%) предупреждений системы безопасности, обработанных аналитиками Orange Cyberdefense, не представляли реальной угрозы. При этом многим организациям, особенно малому и среднему бизнесу, может не хватить ресурсов для фильтрации столь огромного объема данных на предмет потенциальных угроз. Такие предприятия рискуют стать еще более уязвимыми для атак по мере развития бизнеса.
Ключевые тенденции вредоносного ПО
• Подтвержденная активность загрузчиков (вредоносных программ, которые активируют другие вредоносные программы на пораженных системах) снизилась в ноябре-декабре 2020 года после отключения правоохранительными органам и ботнета Trickbot и в январе-феврале 2021 года после отключения Emotet
• Выявлена обратная корреляция между строгостью локдаунов во время пандемии Covid-19 и объемами активности загрузчиков и программ-вымогателей. Чем строже ограничения, тем меньше эта активность. Это противоречит распространенному мнению, что атаки усиливаются, когда пользователи работают из дома
• Количество подтвержденных инцидентов, связанных с вредоносным ПО, в крупных организациях более чем вдвое выше, чем в компаниях среднего бизнеса
«Часто атаки показывают, что даже надежное программное обеспечение может превратиться в «троянского коня» для злоумышленников. В одиночку технологии не могут решить эту проблему. Всего за год количество инцидентов информационной безопасности выросло на 13% и продолжает увеличиваться из года в год. Большая часть технических предупреждений, с которыми сталкиваются наши аналитики, — это просто «шум». Однако это создает огромную нагрузку на ИТ-команды и службы безопасности. Не у всех предприятий есть средства или ресурсы, чтобы нанять поставщиков управляемых услуг безопасности для отсеивания «шума» и поиска реальных угроз. Мы считаем, что технологии безопасности могут и должны работать лучше», — отметил генеральный директор Orange Cyberdefense Хьюз Фулон (Hugues Foulon).
Отчет доступен по ссылке https://orangecyberdefense.com/global/white-papers/security-navigator-2022/
Контактное лицо: Татьяна (написать письмо автору)
Компания: Orange Business Services (все новости этой организации)
Добавлен: 20:49, 17.12.2021
Количество просмотров: 775
Страна: Россия
| VolgaBlob и Крайон стали партнерами, VolgaBlob, 23:05, 05.03.2026, Россия |
145 |
| Российский разработчик решений для кибербезопасности VolgaBlob и ИТ-интегратор технологических решений Крайон заключили партнерское соглашение. Крайон выступит реселлером и интегратором системы мониторинга Smart Monitor, предназначенной для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа бизнес-процессов. |
 |
| Cloud4Y объявила о запуске облачного сегмента на новых процессорах AMD EPYC, Cloud4Y, 23:03, 05.03.2026, |
148 |
| Cloud4Y расширяет возможности для высоконагруженных проектов, запустив новый облачный сегмент на базе процессоров AMD EPYC 9275F с полным соответствием требованиям 152-ФЗ. Решение ориентировано на задачи в сфере ИИ, Big Data и аналитики, где критически важна высокая производительность и безопасность данных. |
|
| Компания Modus вошла в состав Ассоциации РУССОФТ, Modus, 23:02, 05.03.2026, Россия |
147 |
| Modus (ООО «БиАй Про»), ведущий российский разработчик аналитических систем и платформ для управления данными (BI, ETL), объявил о вступлении в Ассоциацию разработчиков программного обеспечения РУССОФТ. |
|
|
|
