18.11.2020

Отчет Bitdefender о бизнес-угрозах за 2020 год раскрывает новые задачи на 2021 год

Bitdefender > Статьи > Отчет Bitdefender о бизнес-угрозах за 2020 год раскрывает новые задачи на 2021 год
  • Больше атак, направленных на использование незащищенных уязвимостей годовой давности.
  • Повышение тактики скрытности / тайного исполнения.
  • APT-хакеры по найму становятся новой нормой.

Судя по отчету о ландшафте бизнес-угроз за этот год, это, вероятно, небольшая часть проблем, с которыми организации столкнутся в 2021 году.

Вкратце об отчете

Отчет Bitdefender о ландшафте бизнес-угроз показывает, что «новая нормальная» нагрузка на бизнесы из-за удаленной работы также сделала их уязвимыми для новых векторов атак и столкнулась с серьезными изменениями в ландшафте угроз.

От неправильной конфигурации инфраструктуры до незащищенных уязвимостей и найма APT-хакеров – для организаций это был тяжелый год с точки зрения миграции рабочей силы и изменений в ландшафте угроз.

О тенденциях

Бизнес-телеметрия Bitdefender показывает, что 63,63% всех зарегистрированных незащищенных уязвимостей связаны с CVE старше 2018 года, что потенциально свидетельствует о наличии у организаций большой площади атаки, которую могут использовать злоумышленники.

Если основная часть оппортунистических угроз в 2020 году была связана с адресным фишингом электронных писем с использованием пандемии, вероятно, что необработанные уязвимости будут в центре внимания в 20201 году.

Что делают злоумышленники

Использование команд и сценариев PowerShell остается предпочтительным вспомогательным приемом, который злоумышленники используют на этапе выполнения атак, составляя 52,52% от всех сообщенных вспомогательных методов.

Поскольку злоумышленники сосредоточены на тактике, которая предполагает выход за пределы радара традиционных решений безопасности, вполне вероятно, что организациям придется переоценить свой стек безопасности к 2021 году, чтобы включить в него больше, чем просто возможности защиты от вредоносных программ.

О других изменениях в ландшафте угроз

Одно из самых больших изменений в ландшафте угроз связано с появлением APT-хакеров по найму, что вынуждает компании любого размера и из всех вертикалей пересмотреть свою модель угроз. В то время как традиционные APT-атаки были чем-то, с чем сталкивались правительственные учреждения и определенные отрасли, атаки APT-наемников полностью меняют парадигму безопасности для всех организаций.

 

Будь то компании, застигнутые врасплох быстрым переходом к удаленной рабочей силе или новым сдвигом ландшафта угроз, вероятно, 2020 год стал лишь катализатором изменений на протяжении 2021 года, поскольку компании стремятся справиться с «новой нормой».

От слепых зон инфраструктуры, вызванных быстрым переходом к режиму работы из дома, до сотрудников, которые подвергаются большему риску, чем когда-либо, и появления APT-наемников, 2020 год, вероятно, служит предварительным обзором того, чего компаниям следует ожидать в следующие 12 месяцев.

 

Для получения дополнительной информации о том, как пандемия изменила ландшафт угроз для организаций, ознакомьтесь с нашим отчетом о ландшафте бизнес-угроз за 2020 год.

Статьи
03.12.2020
Затраты на простои программ-вымогателей удвоились с 2019 года
01.12.2020
Как создавать надежные и легко запоминающиеся пароли?
18.11.2020
Отчет Bitdefender о бизнес-угрозах за 2020 год раскрывает новые задачи на 2021 год