За последние полгода активность киберпреступников значительно увеличилась. Уже ко второму кварталу они массово использовали тему коронавируса в фишинговых рассылках и уязвимости протокола удаленного рабочего стола, с помощью которого многие компании организовали дистанционную работу сотрудников.
Злоумышленники со средним уровнем квалификации (организованные кибергруппировки) не только эксплуатировали уже известные уязвимости, но и модифицировали стандартное, относительно несложное
ВПО, создавая для него новые «оболочки».
Продвинутые кибергруппировки (кибернаемники) также значительно доработали свой инструментарий в части обхода средств защиты.
Летом была выявлена новая кибергруппировка TinyScouts, которая отличается высоким уровнем технических навыков и вариабельностью сценариев атак.
По ссылке подробный отчет об основных инструментах и векторах атак, которые применяли злоумышленники с разным уровнем квалификации
в апреле-сентябре 2020 года. Он составлен на основе данных, собранных
и проанализированных экспертами центра мониторинга и реагирования на кибератаки Solar JSOC и отдела расследования киберинцидентов JSOC CERT компании «Ростелеком-Солар».
