Специалисты Positive Technologies проанализировав угрозы последнего квартала 2020 года, выявили по всему миру рост числа атак, направленных на торговые компании и медучреждения. Еще одной тенденцией стало увеличение числа атак на частных лиц с использованием методов социальной инженерии.

Количество инцидентов в 2019 и 2020 годах (по месяцам)

В течение всего 2020 года эксперты наблюдали ежеквартальное увеличение числа киберинцидентов, и четвертый квартал не стал исключением. Количество атак по сравнению с третьим кварталом выросло на 3,1%, а в сравнении с аналогичным периодом 2019 года рост составил 42,2%. Ранее отмеченный тренд на переход от социальной инженерии к взломам организаций укрепился. В инцидентах с частными лицами, напротив, эксперты зафиксировали всплеск применения техник социальной инженерии, доля этого метода выросла с 67% в третьем квартале до 86%.

Методы атак (доля атак)

Исследование показывает, что количество атак на отрасль торговли увеличилось на 56% в сравнении с третьим кварталом и достигло абсолютного максимума за последние два года. Около трети атак в этой сфере были проведены операторами программ-вымогателей, а в каждой пятой атаке на торговые предприятия использовались веб-скиммеры, которые злоумышленники размещали на взломанных сайтах магазинов.

«Чаще всего в ходе атак на торговлю злоумышленники похищают данные платежных карт, к примеру, в четвертом квартале их доля среди всей украденной информации составила 33%, — комментирует аналитик Positive Technologies Яна Юракова. — На втором месте по популярности персональные данные клиентов (27%) и на третьем — учетные данные (20%)».

Типы украденных данных (в атаках на организации)

Под шквал атак также попали фармацевтические компании, участвующие в цепочке производства и поставки вакцины от COVID-19, например FarevaDr. Reddy's и Johnson & Johnson. Злоумышленники не только пытаются украсть их наработки и сорвать производство, но и продолжают эксплуатировать интерес обычных людей к теме вакцины. По данным исследования, в четвертом квартале около 40% всех фишинговых рассылок на тему пандемии были посвящены именно вакцине.

В последнем квартале 2020 года аналитики Positive Technologies вновь отметили рост числа атак с использованием шифровальщиков, их доля составила 56% среди всех атак с использованием малвари. Больше всего атак замечено в отношении медицинских (20%) и государственных учреждений (19%), а также промышленных компаний (11%). Среди наиболее активных шифровальщиков исследователи выделают Ryuk, REvil, Clop, Egregor и DoppelPaymer.

Оставить мнение