«data-stats =» true «> Cisco использовала платформу Umbrella для составления отчета об угрозе Януш Чустецки, 21.04.2021, 08:00: 58 Безопасность Cisco Umbrella Report Поделиться Tweet LinkedIn

Эксперты компании тщательно проанализировали весь сетевой трафик, зарегистрированный в 2020 году ее корпоративной платформой Umbrella, и на этой основе выявили угрозы, с которыми компании могут столкнуться в ближайшем будущем.

Анализируя DNS-запросы, отправленные к подозрительным доменам и доменам, зараженным определенными вирусами, эксперты Cisco выделили те угрозы, с которыми организации могут сталкиваться чаще всего. Таким образом, в семи из десяти организаций пользователи просматривали вредоносную рекламу в браузерах, около половины из них сообщали о деятельности, связанной с программами-вымогателями, и обнаруживали вредоносные программы для кражи информации.

Оказалось, что криптомайнинг генерирует наибольший трафик DNS среди всех категорий. Количество DNS-активности, связанной с фишингом, оставалось довольно стабильным в течение всего года, за исключением декабря, когда за праздничный сезон он увеличился на 52%. Что касается количества конечных точек, посещающих фишинговые сайты, то в августе и сентябре значительно увеличилось. Это связано с с очень большой фишинговой кампанией в период с июля по сентябрь.

См. также: Бытовая техника сегодня требует максимальной безопасности. Пропускная способность также может быть украдена и прибыльна

Как и в случае с криптомайнингом, трояны сильно бьют по компаниям. Две вредоносные программы (Ursnif/Gozi и IcedID) составили 82% троянцев, обнаруженных на конечных точках в январе. Во второй половине года, в конце июля, проснулся один из самых опасных троянцев последних лет Emotet. В целом с этим сталкивались 45% организаций.

Что касается программ-вымогателей, большую часть года доминировали две ключевые угрозы этого типа: Sodinokibi (известная как REvil) и Ryuk. Sodinokibi атакует большое количество конечных точек, требуя меньший выкуп. Рюк нацелен на гораздо меньшее количество систем, но требует гораздо большего выкупа.

Что касается отраслевых тенденций цифровой безопасности, в отчете основное внимание уделяется следующим секторам: ИТ-сектор, сектор финансовых услуг, здравоохранение, производство и т. Д. образования и правительства, перечисляя основные угрозы для каждой из них.

Наконец, авторы отчета отмечают, что анализ тенденций в ландшафте угроз может быть полезным. Следует помнить, что разные секторы по-разному подвержены разным угрозам, поэтому полезно понимать конкретные тенденции, связанные с сектором, в котором мы работаем.

Вы должны приобрести лицензию на коммерческое воспроизведение контента Computerworld. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Поделиться LinkedIn Tweet #hpe_special_offers.