 |
Orange Security Navigator: мобильники попали под волну атак
По данным экспертов Orange Cyberdefense, в 2021 году выявлена волна уязвимостей и атак на мобильные устройства
За последние 12 месяцев количество кибератак на предприятия увеличилось на 13%, в ассортимент хакеров вернулись программы-вымогатели и была зафиксирована волна атак на мобильные устройства. Лидер в сфере управляемых услуг кибербезопасности Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022.
Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и полное представление о глобальной экосистеме кибербезопасности. Эксперты Orange Cyberdefense изучили данные, полученные в результате обработки более 50 млрд инцидентов информационной безопасности по всему миру, которые ежедневно поступали из 18 центров обеспечения безопасности (SOC) и 14 центров CyberSOC. Всего у Orange Cyberdefense более 8 тыс. клиентов по всему миру.
Мобильные устройства под угрозой
Мобильные операционные системы, такие как iOS и Android, становятся все более популярной целью для эксплойтов (компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в ПО). Часть такой активности связана с тем, что правоохранительные службы и спецслужбы из разных стран мира могут привлекать к сотрудничеству коммерческие компании для получения доступа к личным мобильным устройствам при расследовании уголовных дел. Однако использование мобильных уязвимостей и эксплойтов вряд ли будет ограничено таким сценарием. Как в прошлом году, так и в будущем ими будут пользоваться киберпреступники.
Orange Cyberdefense прогнозирует, что количество атак, нацеленных на мобильные устройства, будет расти. Специалистам в области безопасности следует обратить на этот факт особое внимание. В первую очередью целью злоумышленников станут компрометации приложений интернет-банков, перехват СМС для проникновения в аккаунт и последующая кража финансовых средств. Кроме того, мобильные платформы играют ключевую роль в современных системах защиты доступа, а именно в многофакторной аутентификации (MFA), которая обычно используется в корпоративных средах, например, для защиты доступа к облаку.
Рост активности киберпреступников
Согласно исследованию, из более 94,8 тыс. инцидентов информационной безопасности, отмеченных как потенциальные угрозы, почти 34,2 тыс. (или 36%) были подтверждены. Это на 13% больше, чем годом ранее. Более трети (или 38%) всех подтвержденных ИБ-инцидентов использовали вредоносное ПО, включая программы-вымогатели. Таких случаев было на 18% больше, чем в 2020 году. Активность таких программ возрастала в течение основных праздничных периодов и в середины лета.
Почти две трети (64%) предупреждений системы безопасности, обработанных аналитиками Orange Cyberdefense, не представляли реальной угрозы. При этом многим организациям, особенно малому и среднему бизнесу, может не хватить ресурсов для фильтрации столь огромного объема данных на предмет потенциальных угроз. Такие предприятия рискуют стать еще более уязвимыми для атак по мере развития бизнеса.
Ключевые тенденции вредоносного ПО
• Подтвержденная активность загрузчиков (вредоносных программ, которые активируют другие вредоносные программы на пораженных системах) снизилась в ноябре-декабре 2020 года после отключения правоохранительными органам и ботнета Trickbot и в январе-феврале 2021 года после отключения Emotet
• Выявлена обратная корреляция между строгостью локдаунов во время пандемии Covid-19 и объемами активности загрузчиков и программ-вымогателей. Чем строже ограничения, тем меньше эта активность. Это противоречит распространенному мнению, что атаки усиливаются, когда пользователи работают из дома
• Количество подтвержденных инцидентов, связанных с вредоносным ПО, в крупных организациях более чем вдвое выше, чем в компаниях среднего бизнеса
«Часто атаки показывают, что даже надежное программное обеспечение может превратиться в «троянского коня» для злоумышленников. В одиночку технологии не могут решить эту проблему. Всего за год количество инцидентов информационной безопасности выросло на 13% и продолжает увеличиваться из года в год. Большая часть технических предупреждений, с которыми сталкиваются наши аналитики, — это просто «шум». Однако это создает огромную нагрузку на ИТ-команды и службы безопасности. Не у всех предприятий есть средства или ресурсы, чтобы нанять поставщиков управляемых услуг безопасности для отсеивания «шума» и поиска реальных угроз. Мы считаем, что технологии безопасности могут и должны работать лучше», — отметил генеральный директор Orange Cyberdefense Хьюз Фулон (Hugues Foulon).
Отчет доступен по ссылке https://orangecyberdefense.com/global/white-papers/security-navigator-2022/
Контактное лицо: Татьяна (написать письмо автору)
Компания: Orange Business Services (все новости этой организации)
Добавлен: 20:49, 17.12.2021
Количество просмотров: 783
Страна: Россия
| «1С‑Рарус» ускорил бюджетирование на Ижевском радиозаводе с 1С:Корпорация, 1С-Рарус, 23:24, 14.04.2026, Россия |
457 |
| Ижевский радиозавод и «1С-Рарус» завершили внедрение централизованной системы бюджетирования и финансового планирования. Система создана на базе комплекса решений «1С:Корпорация». Проект охватил 10 юрлиц предприятия с автоматизацией 500 рабочих мест. Внедрение на 10% ускорило ежегодный процесс бюджетирования. |
|
| Выручка GreenData за 2025 год превысила 1,8 млрд рублей, GreenData, 23:24, 14.04.2026, Россия |
326 |
| Компания GreenData, российский разработчик low-code-платформы, объявила финансовые результаты за 2025 год. Несмотря на возросшую налоговую нагрузку и сложность проектов, выручка компании увеличилась на 25%, а прибыль (EBITDA) выросла более чем в 5 раз. |
 |
| Minervasoft: Спрос на ИИ-базы знаний вырос втрое, Minervasoft, 23:24, 14.04.2026, Россия |
327 |
| По итогам 2025 года спрос на базы знаний с искусственным интеллектом увеличился в три раза. На динамику рынка повлияла синергия факторов: глобальный тренд на внедрение ИИ-ассистентов и острая потребность бизнеса в оптимизации работы линейного персонала. |
 |
| «Группа Астра» представила неизменяемый режим Astra Linux Server для растущего рынка контейнеризации, Группа Астра, 23:22, 14.04.2026, Россия |
317 |
| «Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила неизменяемый (immutable) режим работы Astra Linux Server. Новый режим предназначен для запуска прикладного ПО в контейнерах с использованием Docker, Podman или Kubernetes. Он позволяет организовать инфраструктуру как код, снизить затраты на развертывание и обновление ОС, а также повысить удобство администрирования. |
|
| «Группа Астра» представила неизменяемый режим Astra Linux Server для растущего рынка контейнеризации, "Группа Астра", 23:13, 14.04.2026, Россия |
331 |
| «Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила неизменяемый (immutable) режим работы Astra Linux Server. Новый режим предназначен для запуска прикладного ПО в контейнерах с использованием Docker, Podman или Kubernetes. Он позволяет организовать инфраструктуру как код, снизить затраты на развертывание и обновление ОС, а также повысить удобство администрирования. |
|
|
|
