Koronawirusowe kampanie phishingowe, ataki APT czy multum niezałatanych luk w produktach sieciowych – to kilka z najważniejszych zagrożeń, których nasilenie przyniosły ostatnie miesiące. Raport Bitdefender pokazuje, jakie wnioski możemy wyciągnąć z 2020 roku i jak przygotować się na hakerskie ofensywy.
Ostatnie miesiące odmieniły obraz świata biznesu. IT stało się sercem praktycznie każdej organizacji, która z dnia na dzień adaptowała się do pracy zdalnej. Firmy musiały dostosować swoje strategie bezpieczeństwa w miarę zmagania się z nowymi wektorami ataków. A jeszcze na początku ubiegłego roku połowa z nich była nieprzygotowana do migracji na home office. Nie miały jednak wyboru, co postawiło zespoły odpowiedzialne za bezpieczeństwo przed nie lada wyzwaniem. Pod uwagę musiały brać multum środowisk, z których zaczęli łączyć się pracownicy. Nie wszyscy wcześniej pracowali zdalnie. Nie każdy był w stanie odpowiednio zabezpieczyć domową sieć i wszystkie podłączone do niej urządzenia IoT. Właśnie w nich aż 45 proc. specjalistów od bezpieczeństwa w firmach widzi największe zagrożenie dla bezpieczeństwa.
Rok 2020 wystawił na próbę dotychczasowe strategie bezpieczeństwa
Nowy paradygmat rozproszonej współpracy przyciągnął cyberprzestępców, którzy na celownik obrali sobie zwłaszcza dwa sektory: finansów i ochrony zdrowia. Cztery na dziesięć maili o koronawirusie zawierało phishing, malware lub próbę oszustwa. Kampanie ransomware wykorzystywały nagłą popularność oprogramowania do wideokonferencji i zdalnej współpracy. Coraz częstsze stały się ataki ATP i wynajmowanie hakerów do infiltrowania architektury bezpieczeństwa.
Z czego wynika ich popularność? Jakie techniki MITER obserwowano podczas ataków? Jakie luki i niedociągnięcia w konfiguracji były notorycznie wykorzystywane? Jakie konsekwencje może nieść niedostateczne zabezpieczenie sieci? Na te wszystkie pytania odpowiada najnowszy raport firmy Bitdefender. Jej eksperci przeanalizowali dane z Globalnej Sieci Ochronnej (GPN), która wykonuje miliardy zapytań dziennie na milionach punktów końcowych i wykorzystuje zaawansowane algorytmy do identyfikacji ataków, na które firmy wystawione są każdego dnia.
Analizując zagrożenia z niedawnej przeszłości lepiej zabezpieczysz się na przyszłość. Zapoznaj się z raportem już teraz.