Специалисты по информационной безопасности компании Positive Technologies провели анализ инцидентов кибербезопасности за 2-й квартал 2020 г. По результатам работы было выявлено, что доля кибератак на промышленную отрасль значительно возросла, если сравнивать с показателями 1-го квартала.
По итогам проведенного исследования было установлено, что во 2-м квартале 2020 г. возросло на 9% общее количество кибератак, если сравнивать с показателями 1-го квартала, а также на 59%, если сравнивать со вторым кварталом 2019 г.
По убеждению специалистов Positive Technologies, любые глобальные события всегда сопровождаются увеличением количества киберпреступных атак, потому что они формируют благотворную почву для использования хакерами технологий социальной инженерии. Апрель и май текущего года – рекордные по количеству успешно проведенных хакерских атак. Специалисты Positive Technologies связывают это с распространением коронавируса и кризисными финансовыми явлениями во многих странах мира.
Киберпреступники во 2-м квартале 2020 г. активно атаковали предприятия промышленной отрасли. Также больше атак, в сравнении с 1-м кварталом, в общем было проведено на юридических лиц.
На промышленные компании больше всего атак проводят киберпреступные группировки, которые специализируются на внедрении программ-шифровальщиков и кибершпионаже. В этом направлении наиболее активными хакерскими группами стали: Snake, Maze, Sodinokibi, NetWalker, Nefilim, DoppelPaymer.
Также исследование экспертов Positive Technologies показало, что во 2-м квартале существенно возросла доля учетных данных (с 15 до 30%) от общего объема информации, которая была украдена у компаний. По мнению Яны Авезовой, аналитика PT, киберпреступники сейчас высоко ценят корпоративные учетные данные работников предприятий, организаций – такие сведения после кражи активно реализуются на специализированных хакерских форумах, либо применяются для проведения последующих кибератак. К примеру, для рассылки фишинговых email-писем с вредоносными прикрепленными файлами (рассылаются такие письма обычно от имени взломанных компаний или конкретных сотрудников).
С полной версией отчета о киберинцедентах второго квартала 2020 года компании Positive Technologies можно ознакомиться по следующей ссылке.
