 |
Кибербезопасность в 2021 году: рост числа угроз на 22%, увеличение агрессивности DDoS-атак, уязвимость «нулевого дня»
Основной набор самых распространенных угроз не поменялся — в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа «отказ в обслуживании» (DDoS), что на 22% больше, чем годом ранее. Половина попыток DDoS-атак длилась от 1 до 5 минут, а 1% этих атак не менее часа, что говорит о целенаправленности и изощренности нападений. Мощность самой серьезной DDoS-атаки, заблокированной Tet, составила 112 Гбит/с. В то же время количество электронных писем с вредоносным ПО, выявленных Tet в 2021 году, на 12% меньше, чем годом ранее, что может быть связано с меньшей «активностью» вируса Emotet.
«Как и прогнозировалось, в 2021 году число кибератак заметно возросло. Наблюдается «стабильный» прирост количества DDoS-атак, которые становятся все более агрессивными и масштабными. Их целью выступают не только отдельные люди, но и, в большинстве случаев, компании в сфере производства, электронной коммерции, их цепочки поставок. Так, в конце 2021 была зафиксирована крупнейшая DDoS-атака на российских ретейлеров. Также в прошедшем году от DDoS-атак пострадали в том числе и целые страны. Например, в январе этого года DDoS-атака, продолжавшаяся четыре дня, на много часов оставила без интернета Андорру. А Microsoft объявил, что в ноябре 2021 года сервисы компании боролись с DDoS-атакой, пиковый уровень трафика которой достигал 3,47 терабит в секунду. Атака была нацелена на компанию, работающую в сфере электронной коммерции в Азии, и длилась 15 минут», – рассказал Артур Филатов, руководитель услуг кибербезопасности компании Tet.
Одна из ключевых тенденций 2021 года в области кибербезопасности, на которую стоит обратить внимание и в этом году, — атаки «нулевого дня», которые сложнее всего выявить. «Одна из таких атак была обусловлена уязвимостью Log4j. Используя ее, злоумышленник может удаленно запустить любой код на целевом компьютере, что позволит ему украсть данные, установить вредоносное ПО или взять устройство под контроль. Уязвимость Log4j вызвала серьезные проблемы во всем мире в декабре 2021 года, не обойдя даже Apple и Microsoft. К сожалению, 100% эффективной защиты от этого типа атак не существует, но каждая компания может смягчить последствия и усложнить жизнь злоумышленникам путем мониторинга и правильного конфигурирования систем», – объясняет А. Филатов.
Несмотря на то, что в 2021 году зафиксировано чуть меньше вирусных писем, это не означает, что проблема уходит. «Согласно глобальным данным Symantec малые предприятия подвержены наибольшему риску получения писем с вредоносным ПО: в организациях с персоналом от 1 до 250 человек одно из 323 входящих писем — вирусное, тогда как при численности сотрудников от 1001 до 1500 заражено одно из 823 писем. Это говорит о том, что даже небольшой бизнес должен заботиться о своей безопасности, и что мышление «мы маленькие, поэтому неинтересны для злоумышленников» может привести к потере данных и остановить работу компании», – подчеркивает представитель Tet.
Предприятию необходим план действий, чтобы быстро реагировать на кибер-инцидент. «Лучшая защита – это кибератака, которая не случилась, поэтому мы призываем предприятия позаботиться о безопасности заранее». Это включает в себя наличие плана не только на случай кибер-кризиса, но и стратегию по обеспечению бесперебойного функционирования бизнеса. В процессе разработки таких планов можно выявить возможные уязвимости, улучшить производительность и определить ответственные подразделения на случай кризиса, чтобы сотрудники не паниковали и знали, что делать. Но самая важная и эффективная профилактика кибер-инцидентов – это постоянное обучение сотрудников кибергигиене!»
Контактное лицо: Наталья
Компания: Tet
Добавлен: 15:53, 22.02.2022
Количество просмотров: 491
Страна: Россия
| Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия86 |
| В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других. |
| DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия55 |
| Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение. |
| ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия51 |
| Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков. |
| «1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия52 |
| «1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки. |
|
|
