Tehnografi.com - Технологические новости, обзоры и советы

Кибератаки: розничная торговля и здравоохранение входят в число наиболее целевых

Организации в сфере бизнеса и профессиональных услуг, розничной торговли и гостиничного бизнеса, финансов, здравоохранения и высоких технологий стали главными целями киберпреступников в 2020 году, говорится в новом отчете, опубликованном во вторник.

Согласно отчету FireEye Mandiant M-Trends 2021, организации в сфере розничной торговли и гостеприимства подверглись более серьезному нападению в 2020 году, став второй отраслью по целенаправленности по сравнению с 11-м местом в прошлогоднем отчете.

Здравоохранение также значительно выросло, став третьей наиболее целевой отраслью в 2020 году по сравнению с восьмым местом в прошлогоднем отчете.

Такое повышенное внимание со стороны субъектов угроз, скорее всего, можно объяснить жизненно важной ролью, которую сектор здравоохранения сыграл во время глобальной пандемии.

Хотя в прошлогоднем отчете отмечалось снижение количества внутренних обнаружений вторжений по сравнению с предыдущим годом, эксперты Mandiant отметили возвращение организаций, самостоятельно обнаруживающих большинство своих инцидентов.

В 2020 году уровень обнаружения внутренних инцидентов вырос до 59 процентов, что на 12 пунктов больше, чем в 2019 году.

Такое возвращение к тому, что организации обнаруживают большинство вторжений в свою среду, соответствует общей тенденции, наблюдаемой за последние пять лет, говорится в отчете.

«Многогранное вымогательство и программы-вымогатели являются наиболее распространенными угрозами для организаций. В отчете этого года прямая финансовая выгода была вероятным мотивом как минимум в 36 процентах вторжений, которые мы расследовали», — сказал Чарльз Кармакал, старший вице-президент и главный технический директор компании Mandiant, входящей в состав компании по кибербезопасности FireEye.

«Кража данных и перепродажа несанкционированного доступа организациям-жертвам по-прежнему широко распространены, поскольку участники многогранного вымогательства и программ-вымогателей отошли от чисто оппортунистических кампаний в пользу организаций, которые с большей вероятностью будут платить крупные суммы за вымогательство. Учитывая этот всплеск, организации должны принять активные меры для смягчения потенциального воздействия».

По данным Mandiant, за последнее десятилетие наблюдалась тенденция к сокращению глобального медианного времени пребывания, определяемого как продолжительность между началом кибервторжения и моментом его выявления.

Этот показатель увеличился с более чем одного года в 2011 году до всего 24 дней в 2020 году – это более чем в два раза быстрее, чем в прошлогоднем отчете со средним временем пребывания в 56 дней.

Mandiant объясняет это снижение постоянным развитием и улучшением возможностей организации по обнаружению и реагированию, а также ростом многогранного вымогательства и вторжений программ-вымогателей.

«В отчете M-Trends этого года определены три наиболее часто используемых первоначальных вектора компрометации: эксплойты (29 процентов), фишинговые электронные письма (23 процента) и украденные учетные данные или грубая сила (19 процентов)», — сказал Юрген Кучер, исполнительный вице-президент. , Доставка услуг, Мандиант.