11:50 29.04.2021 |
3711 просмотров
Эксперты Positive Technologies проанализировали киберугрозы 2020 года и выяснили, что по сравнению с 2019 годом количество инцидентов на промышленных предприятиях увеличилось на 91%, а число атак с использованием вредоносов увеличилось на 54%. На первом месте по количеству атак с использованием шифровальщиков оказались медицинские учреждения.
Как показало исследование, общее количество киберинцидентов в 2020 году выросло на 51% по сравнению с 2019 годом. Семь из десяти атак носили целенаправленный характер. Больше всего злоумышленников интересовали государственные учреждения, промышленные компании и медицинские организации.
По сравнению с 2019 годом в 2020 году число атак на промышленные компании выросло почти вдвое: прирост составил 91%. В основном эту отрасль атаковали операторы программ-вымогателей. На промышленность нацелены и многие APT-группировки.
По данным Positive Technologies, использование вредоносного ПО по-прежнему в тренде. В 2020 году количество подобных атак увеличилось на 54% по сравнению с 2019 годом. Разработчики ВПО уделяли много внимания методам сокрытия деструктивного воздействия и совершенствовали способы доставки, переключились на использование уязвимостей на сетевом периметре. Организации становились в основном жертвами программ-вымогателей, а частных лиц чаще атаковали с помощью шпионского ПО и банковских троянов.
Доля атак шифровальщиков среди всех атак с использованием ВПО, нацеленных на организации, составляет 45%. При этом на первом месте по числу атак с использованием шифровальщиков оказались медицинские учреждения (17%). Второе и третье места достались госучреждениям и промышленным предприятиям.
Аналитики отмечают усиление тренда на кражу данных перед шифрованием с последующим требованием двойного выкупа — за дешифровщик и неразглашение украденной информации. В течение всего 2020 года появлялись новые сайты операторов программ-вымогателей для размещения похищенной информации, за которую ее владельцы отказывались платить. В случае отказа операторы шифровальщиков не только шантажировали жертв разглашением украденной информации, но и устраивали DDoS-атаки. Кроме того, злоумышленники объединялись в новые группировки и спекулировали на своей причастности к более «могущественным» операторам шифровальщиков.
Теги: Информационная безопасность
Positive Technologies
Кибербезопасность
Кибератаки
Число атак на промышленные компании выросло на 91%
На ту же тему:
Атаки на веб-ресурсы стали основной причиной критических ИБ-инцидентов в первом квартале
Абсолютное большинство (77%) критических киберинцидентов в I квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. При этом, как отметили эксперты компании «Ростелеком-Солар», в IV квартале предыдущего года критических веб-атак зафиксировано не было. Целью хакеров был скорее не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов.
Зафиксирован резкий рост числа атак на торговые предприятия
В Positive Technologies выявили по всему миру рост числа атак, направленных на торговые компании и медучреждения. Еще одной тенденцией последнего квартала 2020 года стало увеличение числа атак на частных лиц с использованием методов социальной инженерии.
Positive Technologies: действия хакеров сложно отличить от поведения пользователей
Эксперты Positive Technologies представили результаты работ по внутреннему тестированию на проникновение. Анализ показал, что почти половина всех действий преступников может не отличаться от обычной деятельности пользователей и администраторов, а в большинстве компаний контроль над инфраструктурой может получить даже низкоквалифицированный хакер.
Россия заняла второе место по числу киберинцидентов
По данным Positive Technologies, каждый десятый киберинцидент происходит в России. Согласно прогнозам, количество троянов-вымогателей вырастет благодаря направлению «вымогатели как услуга» (ransom as a service), а мощность DDoS-атак увеличится за счет уязвимостей в «умных вещах».