В течение всего 2020 года эксперты наблюдали ежеквартальное увеличение числа киберинцидентов и IV квартал не стал исключением. Количество атак по сравнению с III кварталом выросло на 3,1%, а в сравнении с аналогичным периодом 2019 года рост составил 42,2%. Ранее отмеченный тренд на переход от социальной инженерии к методам хакинга в атаках на организации укрепился и в IV квартале. В инцидентах с частными лицами, напротив, эксперты зафиксировали всплеск применения техник социальной инженерии, доля этого метода выросла с 67% в III квартале до 86%.
Исследование показывает, что количество атак на отрасль торговли увеличилось на 56% в сравнении с III кварталом и достигло абсолютного максимума за последние два года. Около трети атак в этой сфере были проведены операторами программ-вымогателей, как, например, в случае с атакой на южнокорейского ретейлера E-Land. В каждой пятой атаке на торговые предприятия использовались веб-скиммеры, которые злоумышленники размещали на взломанных сайтах магазинов.
Чаще всего в ходе атак на торговлю злоумышленники похищают данные платежных карт, к примеру в IV квартале их доля среди всей украденной информации составила 33%. На втором месте по популярности персональные данные клиентов (27%) и на третьем — учетные данные (20%).
Под шквал атак также попали фармацевтические компании, участвующие в цепочке производства и поставки вакцины от COVID-19, например Fareva, Dr. Reddy's и Johnson & Johnson. Злоумышленники не только пытаются украсть наработки и сорвать производство, но и продолжают эксплуатировать интерес обычных людей к теме вакцины. По данным исследования, в IV квартале около 40% всех фишинговых рассылок на тему пандемии были посвящены вакцине.
В последнем квартале 2020 года аналитики Positive Technologies вновь отметили рост числа атак с использованием шифровальщиков, их доля составила 56% среди всех атак с использованием вредоносного ПО. Больше всего атак замечено в отношении медицинских (20%) и государственных учреждений (19%), а также промышленных компаний (11%). Среди наиболее активных программ-шифровальщиков — Ryuk, REvil, Clop, Egregor и DoppelPaymer.
