Киберпреступники вводят новшества для поиска уязвимостей, которые можно монетизировать

Cymulate выпустила отчет о ландшафте безопасности 2020 года и его влиянии на группы безопасности.

Основные моменты отчета:

• Значительный рост осведомленности о фишинговых атаках во всех отраслях, поскольку сотрудники улучшили свой высокий рейтинг риска с 66,3 в 2019 году до нового минимума 18,1 в 2020 году (по шкале от 0 до 100).
• Общее количество уникальных угроз в дикой природе увеличилось в два раза с 389 в 2019 году до 600 уникальных угроз в 2020 году.
• Отрасль здравоохранения остается наиболее подверженной риску, особенно через веб-шлюзы. Фишинг по-прежнему является вектором высокого риска в этом секторе.
• Финансовый сектор является наиболее проактивным и обеспокоенным киберугрозами, на него приходится 39% всех проведенных оценок, а технологический сектор занимает второе место по уровню безопасности.
• Векторы атак на веб-приложения являются самыми рискованными (39,6), затем следует просмотр веб-страниц (веб-шлюз) с 33,9 (по шкале от 0 до 100).
• Использование векторов веб-атак и их валидация выросли в годовом сопоставлении на 37%, а оценки векторов электронной почты – на 23%.

Основные угрозы с наибольшим риском включают:

• Уязвимость обхода CSP в Google Chrome.
• Вредоносное ПО AnarchyGrabber Discord.
• Вымогатель Jigsaw.
• Сброшенный Lokibot.
• Вредоносные программы, направленные на Apple.
• ВПО, заражающее серверы в облаке.