Киберпреступники вводят новшества для поиска уязвимостей, которые можно монетизировать

Cloud Networks > Новости > Киберпреступники вводят новшества для поиска уязвимостей, которые можно монетизировать
11.03.2021

Киберпреступники вводят новшества для поиска уязвимостей, которые можно монетизировать

Cymulate выпустила отчет о ландшафте безопасности 2020 года и его влиянии на группы безопасности.

Основные моменты отчета:

  • Значительный рост осведомленности о фишинговых атаках во всех отраслях, поскольку сотрудники улучшили свой высокий рейтинг риска с 66,3 в 2019 году до нового минимума 18,1 в 2020 году (по шкале от 0 до 100).
  • Общее количество уникальных угроз в дикой природе увеличилось в два раза с 389 в 2019 году до 600 уникальных угроз в 2020 году.
  • Отрасль здравоохранения остается наиболее подверженной риску, особенно через веб-шлюзы. Фишинг по-прежнему является вектором высокого риска в этом секторе.
  • Финансовый сектор является наиболее проактивным и обеспокоенным киберугрозами, на него приходится 39% всех проведенных оценок, а технологический сектор занимает второе место по уровню безопасности.
  • Векторы атак на веб-приложения являются самыми рискованными (39,6), затем следует просмотр веб-страниц (веб-шлюз) с 33,9 (по шкале от 0 до 100).
  • Использование векторов веб-атак и их валидация выросли в годовом сопоставлении на 37%, а оценки векторов электронной почты – на 23%.

Основные угрозы с наибольшим риском включают:

  • Уязвимость обхода CSP в Google Chrome.
  • Вредоносное ПО AnarchyGrabber Discord.
  • Вымогатель Jigsaw.
  • Сброшенный Lokibot.
  • Вредоносные программы, направленные на Apple.
  • ВПО, заражающее серверы в облаке.
Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top