Большинство опрошенных компаний (79%) основное внимание уделяют информационной безопасности (ИБ) удаленного доступа. При этом российские организации в меньшей степени озабочены разработкой стратегии информбезопасности (39%), чем их коллеги из Центральной и Восточной Европы.
Количество киберинцидентов в 2020 году увеличилось на 51% по сравнению с 2019 годом. В качестве инструментов взломщики чаще всего использовали вредоносное программное обеспечение (ВПО) и социальную инженерию.
В 2020 году объем мошеннических операций по переводу денежных средств увеличился на 52% относительно 2019 года. При этом общая доля незаконных действий с использованием социальной инженерии, снизилась с 68,6 до 61,8 процентов.
В 2020 году киберпреступники использовали фишинг-киты (конструкторы для создания множества фейковых ресурсов) против 260 уникальных брендов. Большинство атак пришлось на онлайн-сервисы (30,7%).
Программы-вымогатели стали главной угрозой в 2020 году – их атаки были сложнее и успешнее. Основными целями злоумышленников становились крупные корпоративные сети, а также университеты и больницы.
Эксперты по информбезопасности отмечают новое явление – supply chain (взлом инфраструктуры организации через подрядчика). Эту тактику используют профессиональные хакеры при атаках на органы власти и другие значимые объекты.
В феврале этого года анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных киберугроз на 25% по сравнению с январем. Большинство из них приходится на долю вредоносных рекламных программ.
75% компаний не могут обеспечить эффективную защиту информации при использовании публичных cloud-технологий. Проблемы с облачной безопасностью сохранятся и в 2021 году.
Количество DDoS-атак в IV квартале 2020 года выросло всего на 11%, относительно того же периода 2019 года. Эксперты связывают низкую динамику в 2020 году с переключением операторов ботнетов на майнинг (добычу) растущих криптовалют.
Отечественные организации недостаточно оснащены средствами IT-безопасности. Особенно это касается госсектора, где базовое ПО для защиты от утечек (DLP-системы) имеют 20% учреждений, что на 11% ниже, чем в коммерческом секторе.
У более трети интернет-пользователей пострадала репутация, а также произошли финансовые потери. Тем не менее, большинство россиян уверены, что могут самостоятельно справиться с рисками.
Объем утечек информации в 2020 году в сегменте сотовых операторов вырос с 44% до 67% относительно 2019 года, а в банковском секторе упал с 27% до 18 процентов.