Компания Positive Technologies рассказала о кибератаках, проведенных в третьем квартале 2020 года. Чаще всего киберпреступники посягали на государственные учреждения, предприятия энергетической и промышленной отраслей, на медицинские учреждения. Каждая вторая атака была проведена с использованием программ-вымогателей.
Если сравнивать с показателями 2019 года, в 2020 году существенно возросло количество проведенных атак на медицинские учреждения – с 11 до 46 (количество случаев, зафиксированных PT Expert Security Center). Эксперты связывают данную активность с повышенным интересом крупных хакерских группировок к информации, которой располагают медицинские и исследовательские центры, занимающиеся разработкой вакцины против COVID-19.
Постепенно увеличивается количество атак и на промышленную отрасль – за прошедший год в общей сложности их было зафиксировано 125, а за первые три квартала 2020 года – уже 170 атак. Промышленные предприятия чаще всего страдают от APT-группировок (имеющих государственное финансирование) и от операторов программ-шифровальщиков.
В третьем квартале 2020 г. наблюдается огромное количество атак с использованием вымогательского ПО – 43% от всех проведенных кибератак.
Алексей Вишняков, начальник отдела обнаружения вредоносного ПО компании Positive Technologies, отметил: «В 2020 г. мы видим, что существенно увеличивается количество атак, при которых вредоносный софт распространяется за счет использования уязвимостей на ресурсах сетевого периметра. Если в начале года только 12% атак проводились через компрометацию серверов, компьютеров, сетевого оборудования, то к третьему кварталу этот показатель возрос до 31%».
Специалисты компании Positive Technologies также говорят о том, что хакерские группировки, использующие в своей деятельности вымогательское ПО, активно сотрудничают с APT-группами, чтобы была возможность получить максимальную прибыль от проведенных атак. Если украденная информация не приносит хакерам запланированных денег, то киберпреступники стараются нарушить деятельность атакованной организации, чтобы получить хоть какой-то выкуп.
В Positive Technologies также отмечают, что киберпреступники постоянно модернизируют свои загрузчики вредоносного ПО, чтобы можно было обходить традиционные средства защиты. Кроме того, хакеры не сбавляют своей активности в направлении компрометации корпоративных сетей с применением фишинга через соцсети и мессенджеры.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
