Отчет Cymulate 2020 о ландшафте безопасности
Cymulate выпустила свой отчет о ландшафте безопасности в 2020 году и его влиянии на группы безопасности.
Основные моменты включают:
· Значительный рост осведомленности о фишинговых атаках во всех отраслях
· Общее количество уникальных угроз увеличилось в два раза с 389 в 2019 году до 600 уникальных угроз в 2020 году.
· Отрасль здравоохранения остается наиболее подверженной риску, особенно через веб-шлюзы, и фишинг в этом секторе по-прежнему является вектором высокого риска.
· Финансовый сектор является наиболее проактивным и обеспокоенным киберугрозами, на него приходится 39% всех проведенных оценок, а технологический сектор занимает второе место по уровню безопасности.
· Основные угрозы, от которых компании подвергались наибольшему риску, включают уязвимость обхода CSP в Google Chrome, вредоносное ПО AnarchyGrabber Discord, вымогатель Jigsaw, Lokibot, а также вредоносные программы, обманывающие Apple, заставляя систему доверять вредоносным приложениям Shlayer, и Doki, заражающие серверы Docker в облаке.
Киберпреступность – это отрасль, движимая инновациями для поиска уязвимостей, которые можно монетизировать. Угрозы с высоким уровнем риска, указанные в отчете, - это те, которые оказали наибольшее влияние. Заглядывая вперед, можно увидеть, что киберпреступность, спонсируемая государством, идет впереди благодаря огромным ресурсам и талантам. В 2021 году ожидается, что в новых атаках будут использоваться методы цепочки поставок, использующие инструменты и тактики, обнаруженные в результате взлома SolarWinds », - сказал Авихай Бен-Йосеф, технический директор Cymulate.