Специалисты из компании Positive Technologies провели анализ киберпреступных атак на простых пользователей и компании в первом квартале текущего года, после чего пришли к выводу, что их число заметно возросло в сравнении с показателями первого квартала 2019 г. Отмечается, что примерно в 13% фишинговых кибератак злоумышленниками используется тема COVID-19.
Сравнивая показатели 2019 и 2020 гг. специалисты обнаружили, что в этом году за тот же период произошло почти на 25% атак больше. С начала года наибольшую активность проявили 23 киберпреступные группировки, а большая часть кибератак происходило в отношении государственных ведомств, предприятий промышленной, финансовой, медицинской отраслей.
Проведенный анализ продемонстрировал, что при кибератаках на компании злоумышленники используют преимущественно вирусы-шифровальщики (34% кибератак). В Positive Technologies отметили, что многие киберпреступники создают после атак специальные сайты, на которых публикуется украденная конфиденциальная информация, файлы (если пострадавшая компания отказывает в уплате выкупа).
В 2020 г. наибольшая активность наблюдается со стороны шифровальщика Snake. Его уникальный функционал – умение стирать теневые копии скрытых файлов, стопорить процессы, непрерывное течение которых требуется для функционирования систем управления на промышленном предприятии.
Эксперты из Positive Technologies заметили, что многие киберпреступники давно не пользуются единственным вредоносным софтом – на устройства жертвы они стараются загрузить как можно больше различных вредоносных программ. Для предотвращения заражения специалисты Positive Technologies рекомендуют выполнять проверку вложений в присланных email на предмет наличия вредоносного ПО с эксплуатацией программных продуктов класса Sandbox.
На государственные ведомства и учреждения в 2020 г. чаще всего кибератаки происходят с применением ВПО, технологий социальной инженерии. Специалисты из Positive Technologies убеждены, что в этом «виновата» мировая пандемия коронавируса, потому что киберпреступники активно рассылают сотрудникам государственных ведомств различных стран мира email с вложенным вредоносным софтом на тему COVID-19.
