Orange: СМБ-компаниям не хватает средств на ИБ
За последний год массированные атаки хакеров испытали на себе корпоративные сети и мобильные гаджеты на основных конкурирующих на мировом рынке платформах iOS и Android. Компании малого и среднего бизнеса уже испытывают нехватку специалистов в области кибербезопасности, и в недалеком будущем их уязвимость перед потенциальными угрозами будет возрастать. Владельцам смартфонов стоит готовиться к тому, что киберпреступники, ведущие поиск уязвимостей их гаджетов, активизируются еще больше. К таким выводам пришли эксперты Orange Cyberdefense, поставщика услуг безопасности в Европе, входящего в состав французской телекоммуникационной компании Orange.
Для составления отчета под названием Security Navigator 2022 эксперты Orange Cyberdefense проанализировали данные, собранные в течение 12-ти месяцев (с октября 2020 г. по октябрь 2021 г.) от клиентов компании по всему миру - последних насчитывается свыше 8 тыс. За указанный период в центры мониторинга и реагирования на инциденты информационной безопасности компании (CyberSecurity Operations Center) поступило более 50 млрд предупреждений. После их обработки и анализа выяснилось, что большая часть из них – 64% - не представляла никакой реальной опасности.
В качестве потенциальной угрозы авторы исследования назвали свыше 94,8 тыс. инцидентов информационной безопасности. Из них почти 34,2 тыс. были подтверждены. По сравнению с аналогичным периодом годом ранее этот показатель вырос на 13%.
Проблемы СМБ
В крупных организациях количество подтвержденных инцидентов, связанных с вредоносным ПО, было вдвое выше, чем в компаниях среднего бизнеса. Однако представители малого и среднего бизнеса уже стали ощущать явную нехватку специалистов в сфере кибербезопасности, как и дефицит необходимых технических ресурсов.
«Большая часть технических предупреждений, с которыми сталкиваются наши аналитики - просто «шум». Однако это создает огромную нагрузку на ИТ-команды и службы безопасности. Не у всех предприятий есть средства и ресурсы, чтобы нанять поставщиков управляемых услуг безопасности для отсеивания «шума» и поиска реальных угроз», - цитируют СМИ комментарий генерального директора Orange Cyberdefense Хьюза Фулона (Hugues Foulon). По его мнению, есть риск того, что по мере развития бизнеса уязвимость таких предприятий к атакам будет возрастать.
В 38% всех подтвержденных инцидентов использовалось вредоносное ПО, в том числе вирусы-шантажисты. Примечательно, что число подобных инцидентов выросло, по сравнению с предыдущим годом, на 18%, а всплески наибольшей их активности наблюдались в праздничные дни и в середине лета (в период сезона отпусков). При этом подтвержденная активность загрузочных вирусов снижалась в ноябре-декабре 2020 г., после того как правоохранительным органам удалось отключить многофункциональный банковский троян Trickbot, и в январе-феврале 2021 г. после отключения банковского трояна Emotet.
Специалисты Orange Cyberdefense выявили интересную зависимость – отрицательную корреляцию между строгостью локдаунов во время пандемии Covid-19 и уровнем активности вирусов-загрузчиков и шантажистов. Она идет вразрез с устоявшемся мнением о том, что усиление вирусных атак приходится на периоды, когда большинство сотрудников компаний работают в удаленном режиме.
Смартфоны на Android и iOS - в центре внимания взломщиков
Вторая заметная тенденция периода, охваченного отчетом Security Navigator 2022 – рост числа атак на смартфоны и другие устройства с операционными системами Android и iOS.
По данным из открытых источников, в сентябре 2021 г. на эти ОС приходилось, в совокупности, свыше 99% мирового рынка мобильных операционных систем. По данным из открытых источников, в 2021 г. у Android насчитывалось более 2,8 млрд активных пользователей. Только в 2020 г. объем продаж смартфонов на базе ОС Android превысил 1 млрд единиц. В том же году Apple продала 194 млн единиц iPhone, 71 млн iPad, 20 млн компьютеров Mac и MacBook, а также свыше 110 млн AirPods и 43 млн умных часов Apple Watch.
Как отмечают авторы исследования, при проведении атак на смартфоны заметно возросла частота использования эксплойтов. Хотя, как полагают эксперты, в какой-то части эта тенденция является отражением деятельности правоохранительных органов и спецслужб – при проведении расследований они могут запрашивать доступ к личным гаджетам у коммерческих компаний.
Атаки киберзлоумышленников на мобильные гаджеты, в том числе и с использованием эксплойтов, и поиск уязвимостей продолжатся и в ближайшие 12 месяцев, уверены составители отчета, и их частота будет увеличиваться. В центре внимания взломщиков останутся банковские приложения, любые иные приложения, в которых возможна кража денежных средств или персональных данных, а также перехват различных уведомлений, с помощью которых можно получить доступ к защищенным приложениям и аккаунтам пользователей.