Amenințările cibernetice detectate de Trend Micro au crescut cu 20% depășind 62,6 miliarde în 2020

Trend Micro a anunțat că a detectat în medie 119.000 de amenințări cibernetice pe minut în 2020, întrucât angajații care lucrează de acasă și infrastructura au fost supuse unor noi presiuni datorită atacurilor. Această perspectivă și multe altele provin din rezumatul raportului pentru 2020 al Trend Micro, A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report.

Raportul arată, de asemenea, că rețelele de domiciliu au constituit o atracție majoră anul trecut pentru infractorii cibernetici care doresc să pivoteze către sistemele corporative sau să compromită și să înglobeze dispozitivele IoT în botnets. Trend Micro a descoperit că atacurile asupra rețelelor de domiciliu au crescut cu 210%, ajungând la aproape 2,9 miliarde – în valoare de 15,5% din toate locuințele. Marea majoritate (73%) a atacurilor asupra rețelelor de domiciliu au implicat forțarea brută a autentificărilor să obțină controlul unui router sau dispozitiv inteligent.

Amenințările transmise prin e-mail au reprezentat 91% din cele 62,6 miliarde de amenințări blocate de Trend Micro anul trecut, indicând că atacurile de phishing au continuat să fie extrem de populare. Compania a detectat aproape 14 milioane de adrese URL unice de phishing în 2020, deoarece atacatorii îi vizau pe lucrătorii de acasă.

„În 2020, companiile s-au confruntat cu volume de amenințări fără precedent care au lovit infrastructura extinsă, inclusiv rețelele angajaților care lucrează de la domiciliu. Tacticile familiare, cum ar fi phishingul, brute force și exploatarea vulnerabilității, sunt încă preferate ca principalul mijloc de compromis, care ar trebui să ajute la dezvoltarea apărării”, a declarat Jon Clay, Director Of Global Threat Communications la Trend Micro. „Organizațiile globale au avut acum timp să înțeleagă impactul operațional și riscul cibernetic al pandemiei. Noul an este o șansă de a se adapta și a se îmbunătăți cu o securitate completă bazată pe cloud pentru a proteja personalul și sistemele distribuite.”

Alte tendințe cheie remarcate:

Familiile de ransomware nou detectate au crescut cu 34%, cu atacuri de „dublă extorcare” – unde atacatorii fură date înainte de a le cripta pentru a forța plata amenințând că vor elibera informațiile furate – și amenințările mai vizate devin din ce în ce mai populare. Guvernul, sectorul bancar, producția și asistența medicală au fost cele mai vizate sectoare.
Numărul de vulnerabilități publicate de Zero Day Initiative (ZDI) a crescut cu 40% de la an la an, dar Trend Micro continuă să vadă defecte raportate încă din 2005 ca fiind exploatate intens.
Multe atacuri au vizat defectele VPN-urilor utilizate de lucrătorii la distanță. CVE-2019-11510, un defect critic de divulgare a fișierelor arbitrare în Pulse Connect Secure, are deja aproape 800.000 de accesări bazate pe datele clienților Trend Micro.
Configurările greșite ale serviciilor cloud au avut din ce în ce mai multe consecințe în 2020. Trend Micro a observat exploatarea API-urilor nesecurizate în mai multe atacuri de minare de criptomonede.
ZDI a publicat 1.453 de avize de vulnerabilitate, dintre care aproape 80% au fost evaluate ca fiind critice sau cu severitate ridicată.
Pe parte pozitivă, s-a înregistrat o scădere cu 17% a detectărilor atacurilor BEC, deși nu există nicio indicație a numărului de reușite.

Sursa: Trend Micro

Related

Related Posts

Trend Micro prezintă starea securității OT în 2022

80% dintre organizațiile globale se așteaptă ca în 2022 să experimenteze o breșă de date care afectează datele clienților lor

Trend Micro plasat în 2021 Magic Quadrant for Endpoint Protection Platforms