Trend Micro poinformował, że w 2020 wykrywał 126 000 zagrożeń cybernetycznych na minutę, a hakerzy znacznie częściej (o 20% w porównaniu z 2019 rokiem) atakowali zdalnych pracowników i używaną przez nich infrastrukturę.
Te i wiele innych danych można znaleźć w raporcie Trend Micro podsumowującym 2020 rok, zatytułowanym A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report („Ciągłe zmiany: roczny raport Trend Micro dotyczący cyberbezpieczeństwa za 2020 rok”).
Ponad 200% wzrost liczby ataków na sieci domowe
Z raportu wynika również, że w ubiegłym roku sieci domowe były częstym celem cyberprzestępców, którzy za ich pośrednictwem chcieli dostać się do systemów przedsiębiorstw lub przejąć urządzenia IoT i przekształcić je w botnety. Według danych Trend Micro liczba ataków na takie sieci wzrosła o 209% i osiągnęła prawie 2,9 mld, co odpowiada 15,5% wszystkich gospodarstw domowych. W ponad 5% gospodarstw zaatakowane zostały urządzenia podłączone do Internetu. W większości przypadków (74%) hakerzy logowali się do sieci domowych za pomocą algorytmów siłowych, aby przejąć kontrolę nad routerem lub urządzeniem mobilnym.
Prognozy Trend Micro 2021: newralgiczne aspekty bezpieczeństwa cybernetycznego
91% wszystkich zagrożeń inicjował phishing
Wciąż bardzo często powtarzały się ataki mające na celu wyłudzenie informacji (tzw. phishing). 91% spośród 62,6 mld zagrożeń zablokowanych w ubiegłym roku przez Trend Micro zostało zainicjowane za pomocą poczty elektronicznej. Trend Micro wykrył w 2020 roku ponad 175 mln adresów URL wykorzystywanych w atakach phishingowych na zdalnych pracowników.
„W 2020 roku przedsiębiorstwa musiały stawić czoła bezprecedensowej fali ataków cybernetycznych na ich rozszerzone infrastruktury, w tym sieci domowe zdalnych pracowników. Znane już wcześniej taktyki, takie jak phishing, algorytmy siłowe i wykorzystywanie luk w zabezpieczeniach, są wciąż podstawowymi metodami stosowanymi przez cyberprzestępców. Powinno to ułatwić utworzenie skutecznych zabezpieczeń” ― powiedział Jon Clay, dyrektor działu komunikacji ds. globalnych zagrożeń w Trend Micro. „Globalne przedsiębiorstwa miały okazję przekonać się o wpływie pandemii na ryzyko operacyjne i cybernetyczne. W nowym roku będziemy mieć szansę na skorygowanie i udoskonalenie mechanizmów obronnych. Zaoferujemy kompleksowe rozwiązania chmurowe, które będą chronić rozproszone systemy i pracowników”.
Raport wskazuje również na następujące kluczowe trendy:
- Liczba nowo wykrytych rodzin szkodliwego oprogramowania typu ransomware wzrosła o 34%. Pojawiło się więcej ataków opartych na podwójnym wymuszaniu (ang. double extorsion), polegających na tym, że hakerzy wpierw kradną i szyfrują dane, a następnie wymuszają okup grożąc ich ujawnieniem. Wzrosła też liczba ataków precyzyjnie ukierunkowanych. Cyberataki były najczęściej wymierzone w trzy sektory: administrację publiczną, służbę zdrowia i produkcję przemysłową.
- Liczba luk w zabezpieczeniach publikowanych przez zespół programu Zero Day Initiative (ZDI) wzrosła o 40% rok do roku, ale Trend Micro nadal wykrywa stare luki, pochodzące nawet z 2005 roku, które są intensywnie wykorzystywane przez cyberprzestępców.
- Wielu hakerów wykorzystało słabe punkty sieci VPN używanych przez zdalnych pracowników. Jak wynika z danych klientów Trend Micro, CVE-2019-11510, krytyczna luka w zabezpieczeniach umożliwiająca zdalne ujawnianie plików w rozwiązaniu Pulse Connect Secure, została już wykorzystana prawie 800 000 razy.
- Błędy w konfiguracji usług w chmurze przyniosły w roku 2020 więcej szkód. W wielu atakach związanych z kopaniem kryptowalut firma Trend Micro stwierdziła użycie niezabezpieczonych interfejsów API.
- Zespół ZDI opublikował ponad 1453 porady dotyczące luk w zabezpieczeniach, z czego prawie 80% zostało zaliczone do kategorii „krytyczne” lub „istotne”.
- Korzystną zmianą jest spadek o 17% liczby wykrytych ataków BEC, choć brakuje informacji o tym, ile z nich zakończyło się powodzeniem.
A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report („Ciągłe zmiany: roczny raport Trend Micro dotyczący cyberbezpieczeństwa za 2020 rok”).