В 2021 году наблюдалось увеличение большинства типов кибератак. Количество атак вымогателей выросло на 105% (до 623,3 миллиона атак), а зашифрованные угрозы увеличились на 167% (до 10,4 миллиона атак), согласно . Киберпреступность процветает из-за нашей растущей зависимости от технологий; результаты оказываются катастрофическими.
Кибератаки в 2021 году
В октябре 2021 года Агентство по кибербезопасности и инфраструктурной безопасности (CISA) выпустило консультацию по кибербезопасности Blackmatter, инструмент Ransom as a Service (RaaS), который был активен с 28 июля 2021 года. Этот RaaS распространил вредоносное ПО на несколько организаций, базирующихся в Соединенных Штатах, в том числе две организации продовольственного и сельскохозяйственного сектора США. Предполагается, что это ребрендинг другого RaaS, DarkSide, который был активен с сентября 2020 по май 2021 года.
Позже в том же году CISA опубликовала еще одну консультацию по кибербезопасности, касающуюся вредоносной деятельности группы advanced persistent threat (APT), связанной с иранским правительством. Действующие лица APT нацелены на несколько жертв по всей территории США, включая транспортный сектор, а также сектор здравоохранения и общественного здравоохранения. Они также активно нацелены на несколько австралийских организаций. CISA считает, что они пытаются получить доступ, используя известные уязвимости, а затем использовать этот доступ для своих последующих операций, таких как вымогательство и шифрование.
Ужесточение безопасности
Эти примеры демонстрируют, что по мере того, как субъекты угроз становятся более инновационными и умными с их методами атаки, кибербезопасность становится все более важной. Следование рекомендациям и стратегиям CISA — ваш лучший профилактический первый шаг. Прочитайте нашу электронную книгу The Complete Cyberattack Survival Guide for Microsoft 365, используя рекомендации CISA, чтобы узнать больше о них и о том, как ManageEngine может помочь вам их реализовать.