В настоящее время Индия занимает второе место после США по количеству угроз безопасности в облаке, за ней следуют Австралия, Канада и Бразилия, а вредоносное ПО было методом, который чаще всего использовался в зарегистрированных инцидентах, как показано в новом отчете, опубликованном в понедельник.
С переходом к более гибкой рабочей силе во время пандемии киберпреступники стали использовать новые и обновленные угрозы и тактики в кампаниях, нацеленных на такие важные сектора, как правительство, финансовые услуги и развлечения.
Согласно «Отчету о расширенном исследовании угроз: октябрь 2021 года», подготовленному McAfee Enterprise, во втором квартале 2021 года сектор правительства стал наиболее объектом нападения: количество публично зарегистрированных киберинцидентов выросло на 64 процента.
Программы-вымогатели развились далеко за пределы своего происхождения, а киберпреступники стали умнее и быстрее менять свою тактику вместе с целым рядом новых схем злоумышленников, – Радж Самани, научный сотрудник и главный научный сотрудник McAfee Enterprise.
«Такие имена, как REvil, Ryuk, Babuk и DarkSide, проникли в общественное сознание, что связано с сбоями в работе критически важных служб по всему миру», — добавил он.
Во втором квартале 2021 года наиболее уязвимыми секторами программ-вымогателей были правительство, за ними следовали телекоммуникации, энергетика, средства массовой информации и связь.
Самый высокий рост зарегистрированных инцидентов — на 250 процентов — с первого по второй квартал 2021 года показал спам, за ним следуют вредоносные скрипты — 125 процентов и вредоносное ПО — 47 процентов.
Среди зарегистрированных облачных инцидентов больше всего пострадали финансовые услуги, за ними следуют здравоохранение, производство, розничная торговля и профессиональные услуги.
«В США произошло наибольшее количество зарегистрированных инцидентов во втором квартале, а в Европе наблюдался наибольший рост зарегистрированных инцидентов во втором квартале — на 52 процента», — говорится в отчете.
Второй квартал 2021 года стал ярким кварталом для программ-вымогателей, завоевавших свое место в качестве громкого пункта кибер-повестки дня администрации США после атаки на Colonial Pipeline.
«Во втором квартале 2021 года мы продолжали сталкиваться с проблемами, связанными с изменением облачной безопасности для обеспечения более гибкой рабочей силы во время пандемии и увеличения рабочей нагрузки, что предоставило киберпреступникам больше потенциальных атак и целей», — говорится в отчете.