Почему количество интернет-атак на предприятия растет?

Поверхность атак крупных предприятий в последние месяцы возросла в связи с пандемией и необходимостью удаленной работы. Угроза возросла во многих областях, включая серверы, к которым есть прямой доступ из Интернета, доменные имена, веб-сайты, веб-формы, сертификаты, сторонние приложения и компоненты или мобильные приложения.

Хотя некоторые из этих изменений могут быть временными, многие, вероятно, будут постоянными, что лишает возможности существующих ИТ-отделов и групп безопасности управлять ими и обеспечивать их безопасность.

RiskIQ, которая специализируется на обнаружении и защите цифровых активов, оценила текущую поверхность глобальных атак. И за две недели компания увидела в сети 2 959 498 новых доменных имен и 772 786 941 новых уникальных хостов.

Почти половина веб-сайтов является популярной целью для хакеров, и обнаруженные 13 222 плагина WordPress также являются распространенным источником уязвимостей и нарушений. При поиске известных высоких и критических уязвимостей RiskIQ выявила как минимум один потенциально уязвимый компонент, работающий на 2480 из 10 000 доменов. Всего было 8,121 потенциально уязвимых веб-компонентов.

В течение первого квартала RiskIQ выявила 21 496 фишинговых доменов и 720 188 случаев нарушения доменов среди 170 уникальных брендов.

Вредоносные мобильные приложения, которые крадут данные, также представляют риск для сотрудников. Согласно RiskIQ, в течение прошлого года было найдено около 170 796 мобильных приложений, занесенных в черный список, в 120 магазинах мобильных приложений и в открытом Интернете. Более 25 000 из них были найдены в магазине Google Play.

То есть злоумышленники уже имеют гораздо больше точек доступа для использования.

Для защиты своих корпоративных данных организации также должны управлять угрозами для своих клиентов и сотрудников, с чем помогут специальные решения.