Звіт Cymulate 2020 про ландшафт безпеки
Cymulate випустила свій звіт про ландшафт безпеки у 2020 році та його вплив на групи безпеки.
Основні моменти включають:
- Значне зростання обізнаності про фішингові атаки в усіх галузях
- Загальна кількість унікальних загроз збільшилася вдвічі з 389 у 2019 році до 600 унікальних загроз у 2020 році.
- Галузь охорони здоров'я залишається найбільш схильною до ризику, особливо через веб-шлюзи, і фішинг у цьому секторі, як і раніше, є вектором високого ризику.
- Фінансовий сектор є найбільш проактивним і стурбованим кіберзагрозами, на нього припадає 39% всіх проведених оцінок, а технологічний сектор посідає друге місце за рівнем безпеки.
- Основні загрози, від яких компанії наражалися на найбільший ризик, включають уразливість обходу CSP у Google Chrome, шкідливе ПЗ AnarchyGrabber Discord, вимагач Jigsaw, Lokibot, а також шкідливі програми, які обманюють Apple, змушуючи систему довіряти шкідливим застосункам Shlayer, та Doki, що заражають сервери Docker у хмарі.
Кіберзлочинність - це галузь, рухома інноваціями для пошуку вразливостей, які можна монетизувати. Загрози з високим рівнем ризику, зазначені у звіті, - це ті, які мали найбільший вплив. Заглядаючи вперед, можна побачити, що кіберзлочинність, спонсорована державою, йде попереду завдяки величезним ресурсам і талантам. У 2021 році очікується, що в нових атаках будуть використовуватися методи ланцюжка поставок, що використовують інструменти і тактики, виявлені в результаті злому SolarWinds", - сказав Авіхай Бен-Йосеф, технічний директор Cymulate.