Выросло количество атак киберпреступников на корпоративные сети и на мобильные телефоны.
Об этом сообщается в отчете Security Navigator 2022, который выпустила компания Orange Cyberdefense (входит в телекоммуникационную группу Orange).
Специалисты Orange Cyberdefense обработали данные о 50 млрд предупреждений системы безопасности, которые были получены с октября 2020 года по октябрь 2021 года во всем мире. 64% инцидентов не представляли реальной угрозы.
Всего за год злоумышленники совершили свыше 34 тысяч атак, что на 13% больше, чем в 2020 году. По словам экспертов нагрузка на специалистов по кибербезопасности существенно возросла, так что малый и средний бизнес начал испытывать дефицит ИТ-сотрудников и ресурсов. Чаще всего встречались попытки взлома с помощью программ-вымогателей. Количество таких преступлений выросло на 18%. При этом большая часть их пришлась на середину лета и праздничные дни.
Также хакеры начали чаще взламывать мобильные телефоны. В 2021 году устройства под управлением iOS и Android регулярно становились целью для атак киберпреступников, в том числе для эксплойтов. Эксплойт — вредоносная программа или часть кода, которая находит уязвимости в телефонном ПО для атаки на ИТ-систему. В результате такой атаки злоумышленники могут нарушить работу информационной системы или нарушить ее работу. Чаще всего от действий мошенников страдают представители крупного бизнеса.
Эксперты отмечают, что возможная причина роста уязвимости телефонов в том, что полицейские и спецслужбы при проведении расследований могут запросить у компаний доступ к любым устройствам. Однако возможность для такого доступа к данным в мобильных телефонах повышает их уязвимость при атаках хакеров. Чаще всего злоумышленников интересуют банковские приложения и уведомления, с помощью которых можно получить доступ к защищенным аккаунтам с двухфакторной аутентификацией.
По прогнозам Orange Cyberdefense число атак киберпреступников на мобильные телефоны будет увеличиваться. Основными целями нападений могут стать приложения интернет-банков, SMS с возможностью входа в аккаунт и любые приложения, в которых возможна кража денежных средств.