По данным исследования, в I квартале 2020 года было выявлено на 23% больше кибератак, чем в IV квартале 2019 года. В течение квартала высокую активность проявляли 23 APT-группировки, атаки которых были направлены преимущественно на государственные учреждения, промышленные предприятия, финансовую отрасль и медицинские организации.
Как показал анализ, более трети всех атак на юридические лица составили атаки троянов-шифровальщиков. Эксперты отмечают, что некоторые операторы шифровальщиков создали собственные сайты, на которых публикуют похищенные у жертв файлы в случае отказа платить выкуп. Каждая десятая атака шифровальщиков была направлена на промышленность. При этом в начале года внимание многих специалистов по кибербезопасности привлек новый шифровальщик Snake, который умеет удалять теневые копии и останавливать процессы, связанные с работой промышленных систем управления.
Специалисты отмечают, что актуальность заражения вредоносным ПО растет. При этом киберпреступники не ограничиваются одним типом решений: используют многофункциональные трояны либо загружают на скомпрометированные устройства целый «букет» из различных зловредов. Чтобы предотвратить заражение, эксперты рекомендуют проверять вложения из электронных писем на предмет вредоносной активности с помощью решений класса sandbox.
По сравнению с последним кварталом прошлого года существенно выросла доля атак на госучреждения с использованием вредоносного ПО и методов социальной инженерии. По мнению экспертов Positive Technologies, этому могла способствовать ситуация с эпидемией: многие злоумышленники рассылали в госучреждения разных стран письма с вредоносными вложениями на тему коронавирусной инфекции.
