Cyberbezpieczeństwo
Trend Micro ostrzega przed znaczącym wzrostem liczby cyberataków
W pierwszej połowie 2021 roku firma Trend Micro zaobserwowała wzrost liczby zagrożeń e-mail oraz szkodliwych plików i adresów URL aż o 47% w porównaniu z ubiegłym rokiem. Głównym zagrożeniem pozostają ataki typu ransomware, które dodatkowo stają się coraz bardziej wyrafinowane.
Analizy Trend Micro pokazują, że w pierwszej połowie 2021 roku oprogramowanie tej firmy w skali świata zablokowało niemal 41 miliardów cyberzagrożeń. Stanowi to wzrost o 47% w porównaniu z rokiem ubiegłym – i potwierdza dużą dynamikę wzrostu liczby ataków wymierzonych w różnego rodzaju organizacje. I tak, głównym zagrożeniem pozostawały ataki typu ransomware. Z analiz Trend Micro wynika, że w tym kontekście cyberprzestępcy obierali sobie za cel przede wszystkim podmioty o dużej renomie i wykorzystywali zaawansowane narzędzia i techniki typu Advanced Persistent Threat do kradzieży i szyfrowania danych ofiar. Według przedstawicieli Trend Micro, skutki rosnącej skali zagrożeń typu ransomware dotkliwie odczuł m.in. światowy sektor bankowy.
Zaobserwowano także wzrost liczby ataków typu Business Email Compromise (BEC) wzrosła o 4% w porównaniu z analogicznym okresem 2020 roku. Autorzy analizy wskazują, że cyberprzestępcy szybko wykorzystali m.in. nowe możliwości związane z pandemią COVID-19 oraz powszechnym przejściem na model pracy zdalnej i hybrydowej. Co ważne, w pierwszej połowie 2021 roku eksperci Trend Micro wykryli ponad 160 szkodliwych aplikacji wykorzystywanych wprost do dokonywania oszustw związanych z COVID-19. Ponad połowa z nich była związana z platformą TikTok.
Jednocześnie, najczęściej wykrywanym szkodliwym oprogramowaniem były aplikacje służące do nieuprawnionego kopania kryptowalut. Pod względem skali występowania tego typu oprogramowanie wyprzedziło w ostatnich miesiącach m.in. malware, taki jak WannaCry.
W kontekście zabezpieczeń niezbędnych do zapewnienia ochrony danych i organizacji w obliczu nasilającej się skali zagrożeń eksperci Trend Micro wskazują na rosnące zapotrzebowanie na całościowe i skalowalne rozwiązania w zakresie bezpieczeństwa IT, które są w stanie objąć całą organizację biznesową, a także usprawnić i zautomatyzować procesy bezpieczeństwa. Kluczowe znaczenie dla zapewnienia bezpieczeństwa organizacji biznesowych w dzisiejszych realiach ma mieć właśnie automatyzacja, a także wykorzystanie koncepcji zerowego zaufania.