Trend Micro zablokowało 8,8 mln zagrożeń związanych z pandemią COVID-19

Firma Trend Micro Incorporated, będąca liderem w dziedzinie zabezpieczeń chmury, opublikowała raport podsumowujący pierwsze półrocze 2020. Wynika z niego, że najwięcej ataków cybernetycznych w tym okresie miało związek z pandemią COVID-19. W ciągu minionych sześciu miesięcy firma zablokowała 8,8 mln takich zagrożeń, z czego 92 proc. stanowiły ataki na pocztę elektroniczną. 

Zagrożenia w nowej rzeczywistości

W okresie od stycznia do czerwca br. cyberprzestępcy zmienili swoją strategię i postanowili wykorzystać globalne zainteresowanie pandemią. W efekcie pracy zdalnej wielu pracowników, którzy nieświadomie stwarzali nowe luki w zabezpieczeniach, przedsiębiorstwa były  narażone na dodatkowe ryzyko.

„W pierwszej połowie 2020 roku pandemia całkowicie zdominowała nasze życie. Nie zniechęciła jednak cyberprzestępców do działania” – powiedziała Myla Pilao, dyrektor ds. marketingu technicznego w Trend Micro. „Szefowie działów informatycznych muszą cały czas dostosowywać swoje strategie cyberbezpieczeństwa do rozwijających się zagrożeń i nowej rzeczywistości. Dotyczy to zabezpieczenia zdalnych punktów końcowych, systemów w chmurze, danych uwierzytelniających użytkowników i systemów VPN, a także przeprowadzenia szkoleń odświeżających wiedzę, dzięki której rozproszeni teraz pracownicy mogą stać się skuteczną pierwszą linią obrony” – dodała.

Łącznie w pierwszej połowie 2020 r. Trend Micro zablokowało 27,8 mld zagrożeń cybernetycznych, z których 93 proc. dotyczyło ataków na pocztę elektroniczną.

Najpopularniejsze ataki

Liczba wykrytych ataków BEC polegających na infekowaniu biznesowych wiadomości e-mail wzrosła o 19 proc. w porównaniu z pierwszą połową 2019 r. Przyczynili się do tego oszuści, którzy postanowili wykorzystać fakt, że osoby pracujące z domu są bardziej podatne na socjotechnikę.

Wśród zagrożeń wykrytych w pierwszej połowie roku powtarzały się ataki ransomware. Choć ich ogólna liczba spadła, z raportu Trend Micro wynika jednak, że pojawiło się o 45 proc. więcej nowych grup szkodliwego oprogramowania ransomware w porównaniu z analogicznym okresem ubiegłego roku.

Ponadto w globalnych przedsiębiorstwach odnotowano znaczny wzrost liczby nowo wykrytych luk w zabezpieczeniach. Zespół Zero Day Initiative (ZDI) firmy Trend Micro opublikował łącznie 786 porad, czyli o 74 proc. więcej niż w pierwszej połowie 2019 roku. Niektóre z nich zostały udostępnione w ramach programu aktualizacji „Patch Tuesday” firmy Microsoft, który od początku 2020 roku przyczynił się do naprawienia średnio 103 typowych luk i zagrożeń (CVD) na miesiąc. W czerwcu miesięczna liczba udostępnionych poprawek zabezpieczających osiągnęła historyczny rekord wynoszący 129.

Raport Trend Micro wykazał również o 16 proc. więcej luk wykrytych w przemysłowych systemach sterowania (ICS) w porównaniu z pierwszą połową 2019 r. Może to oznaczać poważne problemy dla właścicieli inteligentnych fabryk i innych organizacji korzystających ze środowisk przemysłowego Internetu rzeczy (IIoT).

Zalecenia Gartnera

W celu skutecznego zabezpieczenia rozproszonych sieci korporacyjnych firma Gartner zaleca przedsiębiorstwom „udoskonalenie funkcji monitorowania bezpieczeństwa pod kątem środowiska operacyjnego, w którym wzorce ruchu w sieci, dane i wektory dostępu do systemów zmieniły się na skutek zwiększenia liczby operacji zdalnych i mobilnych[1]”. Ciekawym rozwiązaniem pod tym kątem jest platforma Trend Micro XDR, która koreluje dane o incydentach dotyczących bezpieczeństwa z całego środowiska informatycznego. Takie podejście wydaje się obecnie niezbędne do zapewnienia kompleksowej ochrony systemu przedsiębiorstwa w drugiej połowie 2020 r.

Aby dowiedzieć się więcej o środowisku zagrożeń w pierwszej połowie 2020 r. i o tym, jak firmy mogą zapewnić sobie bezpieczeństwo w najbliższej przyszłości, warto przeczytać cały raport:

https://www.trendmicro.com/vinfo/pl/security/research-and-analysis/threat-reports/roundup/securing-the-pandemic-disrupted-workplace-trend-micro-2020-midyear-cybersecurity-report

[1] „Be Resilient: Prepare to Treat Cyber Risk Following the Coronavirus (COVID-19) Outbreak by Focusing on These 7 Areas”, raport firmy Gartner z 17 kwietnia 2020 r.