Специализирующаяся на кибербезопасности компания Positive Technologies сообщает о росте количества кибератак в I квартале 2020 года. В своем отчете «Актуальные киберугрозы: I квартал 2020 года» аналитики пишут, что на указанном отрезке времени было выявлено на 22,5% больше атак, чем в IV квартале 2019 года.
Читайте нас через соцсети , VK,
Несмотря на то, что активность хакеров значительно возросла, доля целенаправленных атак осталась на уровне последнего квартала 2019 года. При этом основными мотивами злоумышленников являются доступ к персональным данным и финансовая выгода.
Атакуя компании и других юридических лиц, хакеры в большинстве случаев охотятся за персональными (34%), платежными (19%) и учетными (15%) данными. Доля атак, направленных на частный сектор, в общем объеме проанализированных инцидентов составила 14%. Половина всех украденных данных — это логин и пароли. Хакеры также охотятся за данными платежных карт (33%) и персональными данными (13%).
Наиболее часто злоумышленники атаковали госучреждения, промышленность, медицинские учреждения и финансовые организации. При этом значительно возросло количество атак, направленных на сетевую инфраструктуру организаций.
Читайте также: каждый второй мобильный банк подвержен краже денег
В Positive Technologies отмечают рост популярности атак с применением вредоносного программного обеспечения (ВПО). Причем это заметно не только в корпоративном, но и в частном секторе — именно с высокой долей шпионского ПО (56%) во вредоносных кампаниях связана столь массовая кража учетных данных.
Подавляющее большинство (81%) направленных на организации атак с использованием ВПО начинались с рассылки электронных писем с вредоносными вложениями. Частные лица в большинстве случаев (51%) также заражались через электронную почту, однако для них существует высокий риск заражения в результате посещения сайтов и загрузки ПО с сомнительных ресурсов.
Пандемия коронавирусной инфекции повлияла практически на все сферы жизни общества. Сложившаяся ситуация отразилась и на информационной безопасности. Хакеры охотно эксплуатируют тему всеобщего беспокойства, задействуя ее в фишинговых рассылках. Вредоносные письма отправляют под видом официальной статистики о количестве зараженных, информации о вакцине и мерах профилактики и так далее.
На действия хакеров также повлиял тот факт, что в условиях всеобщей изоляции правительства многих стран перевели школьников и студентов на дистанционное обучение, а работодателей по возможности обязали перевести сотрудников на удаленную работу. Многие компании вынуждены использовать VPN для удаленного доступа работников — уязвимости в этих решениях активно используют преступники.
В связи с массовым закрытием офисов компаний Positive Technologies прогнозирует рост числа атак, направленных на удаленные рабочие места сотрудников. Специалисты подчеркивают, что угроза крайне актуальна для компаний, у которых нет четкой парольной политики и регулярного обновления ПО.
Источник