Trend Micro Incorporated opublikowała raport podsumowujący pierwsze półrocze 2020. Wynika z niego, że najwięcej ataków cybernetycznych w tym okresie miało związek z pandemią COVID-19. W ciągu minionych sześciu miesięcy firma zablokowała 8,8 mln takich zagrożeń, z czego 92 proc. stanowiły ataki na pocztę elektroniczną.
W okresie od stycznia do czerwca br. cyberprzestępcy zmienili swoją strategię i postanowili wykorzystać globalne zainteresowanie pandemią. W efekcie pracy zdalnej wielu pracowników, którzy nieświadomie stwarzali nowe luki w zabezpieczeniach, przedsiębiorstwa były narażone na dodatkowe ryzyko.
Łącznie w pierwszej połowie 2020 r. Trend Micro zablokowało 27,8 mld zagrożeń cybernetycznych, z których 93 proc. dotyczyło ataków na pocztę elektroniczną.
Najpopularniejsze ataki
Liczba wykrytych ataków BEC polegających na infekowaniu biznesowych wiadomości e-mail wzrosła o 19 proc. w porównaniu z pierwszą połową 2019 r. Przyczynili się do tego oszuści, którzy postanowili wykorzystać fakt, że osoby pracujące z domu są bardziej podatne na socjotechnikę.
Wśród zagrożeń wykrytych w pierwszej połowie roku powtarzały się ataki ransomware. Choć ich ogólna liczba spadła, z raportu Trend Micro wynika jednak, że pojawiło się o 45 proc. więcej nowych grup szkodliwego oprogramowania ransomware w porównaniu z analogicznym okresem ubiegłego roku.
Ponadto w globalnych przedsiębiorstwach odnotowano znaczny wzrost liczby nowo wykrytych luk w zabezpieczeniach. Zespół Zero Day Initiative (ZDI) firmy Trend Micro opublikował łącznie 786 porad, czyli o 74 proc. więcej niż w pierwszej połowie 2019 roku. Niektóre z nich zostały udostępnione w ramach programu aktualizacji „Patch Tuesday” firmy Microsoft, który od początku 2020 roku przyczynił się do naprawienia średnio 103 typowych luk i zagrożeń (CVD) na miesiąc. W czerwcu miesięczna liczba udostępnionych poprawek zabezpieczających osiągnęła historyczny rekord wynoszący 129.
Raport Trend Micro wykazał również o 16 proc. więcej luk wykrytych w przemysłowych systemach sterowania (ICS) w porównaniu z pierwszą połową 2019 r. Może to oznaczać poważne problemy dla właścicieli inteligentnych fabryk i innych organizacji korzystających ze środowisk przemysłowego Internetu rzeczy (IIoT).
