82 miliony ataków ransomware i ponad 3000 wyłudzeń BEC – bilans cyberataków Trend Micro

25 września, 2017

Trend Micro, lider światowego rynku zabezpieczeń informatycznych, opublikował półroczny raport na temat bezpieczeństwa pt. 2017 Midyear Security Roundup: The Cost of Compromise. W raporcie przedstawiono zagrożenia, które pojawiły się w pierwszej połowie 2017 r. i nadal utrudniają przedsiębiorstwom planowanie rozwoju systemów informatycznych. Firmy mają dziś do czynienia z rosnącą liczbą ataków ransomware, oszustwami polegającymi na podszywaniu się przez wiadomości e-mail pod członków zarządu (ang. Business Email Compromise, BEC) oraz atakami wymierzonymi w Internet rzeczy (IoT). Ostatnio do listy zagrożeń dołączyła również cyberpropaganda.

TM raport2
Oszustwa polegające na podszywaniu się przez wiadomości e-mail pod osoby na tych stanowiskach.

W pierwszej połowie roku firma Trend Micro wykryła ponad 82 miliony ataków ransomware i przeszło 3000 ataków BEC. Firmy muszą więc określić priorytety zabezpieczeń. Choć wydatki na zabezpieczenia informatyczne stanowią coraz większą część budżetów przedsiębiorstw, z raportu analitycznego opublikowanego niedawno przez firmę Forrester wynika, że sposób alokowania funduszy nie jest dostosowany do nowych zagrożeń.

„Przedsiębiorstwa powinny przeznaczać fundusze przede wszystkim na zabezpieczenia prewencyjne, ponieważ koszty usuwania skutków ewentualnego cyberataku często przekraczają ich możliwości budżetowe” powiedział Max Cheng, chief information officer w firmie Trend Micro. „Masowe cyberataki wymierzone w przedsiębiorstwa na całym świecie w pierwszej połowie 2017 r. stały się wyjątkowo popularne, a niestety ta tendencja się prawdopodobnie utrzyma. Jeśli firma chce nadal odnosić sukcesy, nie może postrzegać bezpieczeństwa informatycznego wyłącznie w kategoriach ochrony informacji, lecz również inwestycji w swoją przyszłość”.

W kwietniu i czerwcu szkodliwe oprogramowanie ransomware o nazwach WannaCry i Petya zaatakowało tysiące firm z wielu branż na całym świecie. Globalne straty wynikające z tych ataków, włączając w to spadek produktywności i koszty minimalizowania szkód, szacuje się nawet na 4 mld USD. Ponadto, jak wynika z danych Federalnego Biura Śledczego (FBI), oszustwa BEC zwiększyły globalną kwotę strat w pierwszej połowie 2017 r. do 5,3 mld USD.

Zgodnie z przewidywaniami Trend Micro, w okresie od stycznia do czerwca wzrosła liczba ataków na systemy Internetu rzeczy, intensywniej szerzyła się również cyberpropaganda. Firma Trend Micro we współpracy z Politechniką Mediolańską (POLIMI) wykazała, że roboty przemysłowe też mogą paść ofiarą ataków, co grozi ogromnymi stratami finansowymi i produkcyjnymi. Inteligentne fabryki nie mogą sobie pozwolić na zaniedbanie ochrony tych podłączonych do sieci urządzeń. Ponadto odnotowano więcej przypadków nadużywania mediów społecznościowych w celach cyberpropagandowych. Na podziemnych rynkach dostępne są narzędzia umożliwiające rozpowszechnianie fałszywych wiadomości (tzw. fake news) lub złych opinii, co może mieć poważne następstwa finansowe dla firm, których reputacja i wartość marki ucierpią na skutek takich działań.

TM raport1
Ilość podatności wykrytych w aplikacjach w tym samym okresie czasu w drugiej połowie 2016r. i pierwszej połowie 2017r.

Rozwiązanie Trend Micro XGen, oparte na technologiach kilku generacji, zapewnia prewencyjną ochronę i dostarcza wskazówek firmom, które muszą stawić czoła coraz większym i coraz bardziej zaawansowanym zagrożeniom. Incydenty stwierdzone od początku 2017 r. są tylko małą próbką tego, co może wkrótce nadejść. Cyberprzestępcy każdego dnia przeprowadzają coraz bardziej inteligentne ataki. Firmy powinny się na to przygotować, zapewniając sobie odpowiednie budżety i rozwiązania.

TM raport3
TOP 10 najczęściej zainfekowanych rozszerzeń załączonych szkodliwych plików.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]