Компания Positive Technologies в рамках киберполигона The Standoff представила отчет «Тенденции кибератак в России и мире, профиль злоумышленника, тренды и прогнозы».
Отчет был представлен Алексеем Вишняковым, руководителем отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center). В Positive Technologies отмечают, что изменяется портрет и методы киберпреступников:
- угрозы исходят даже от низкоквалифицированных хакеров;
- в мире киберпреступности наблюдается серьезное разделение обязанностей.
Под наибольшим ударом находятся организации следующих отраслей деятельности: госучреждения, промышленность, здравоохранение, финансовые организации, наука и образование, IT-компании, сфера услуг.
В Positive Technologies отмечают, что киберпреступники с начала 2020 года начали активно атаковать медицинские учреждения по всему миру. Экспертами компании было зафиксировано 46 атак на организации здравоохранения в третьем квартале 2020 года, что на 35 атак больше, если сравнивать с показателями третьего квартала 2019 года. Около половины всех атак на медицинские учреждения были проведены с использованием программ-вымогателей.
Шифровальщики не обходят стороной и промышленные предприятия (около 43% от всех атак). Начальный вектор проникновения – фишинговые письма и уязвимости, расположенные на сетевом периметре.
Компания Positive Technologies отмечает в изменение тактик злоумышленников. Наиболее актуальные тренды за 2020 год:
- объединение усилий шифровальщиков и APT-групп;
- использование простых и эффективных способов для обхода детектов;
- фишинг через социальные сети.
Специалисты Positive Technologies говорят и о постоянной эволюции, развитии вредоносного ПО:
- многофункциональные трояны;
- маскировка вредоносного ПО;
- использование одновременно нескольких семейств вредоносных программ;
- обход антивирусного ПО и средств защиты;
- дополнение вредоносного ПО эксплойтами для новых уязвимостей.
Наиболее активными хакерскими группами, которые используют программы-вымогатели для проведения атак, за 2020 год стали:
- Maze;
- NetWalker;
- Clop;
- Ako;
- Nefilim;
- LockBit;
- DoppelPaymer;
- Sodinokibi.
Полную версию отчета «Тенденции кибератак в России и мире, профиль злоумышленника, тренды и прогнозы» от компании Positive Technologies можно скачать с нашего сайта (PDF-документ).
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
