/ /

Positive Technologies: киберпреступники переключились с социальной инженерии на хакинг

Positive Technologies: киберпреступники переключились с социальной инженерии на хакинг

download PDF
17 ноября 2020, 14:58    669
Positive Technologies: киберпреступники переключились с социальной инженерии на хакинг

Эксперты компании подвели итоги III квартала 2020 года. Анализ показал существенный рост числа атак на организации с использованием шифровальщиков, увеличение доли хакинга до 30%, а также всплеск атак на медицинские учреждения. Кроме того, злоумышленники стали эксплуатировать интерес общества к вакцине от COVID-19.

По данным исследования, взрывной рост активности злоумышленников, который наблюдался в первом полугодии на фоне начала пандемии COVID-19, начал замедляться. Однако число атак остается стабильно высоким, и тенденция к ежеквартальному увеличению количества инцидентов по-прежнему сохраняется. Так, в сравнении со II кварталом 2020 года количество атак выросло на 2,7%, а в сравнении с III кварталом 2019 года — на 54%.

В связи с пандемией и переходом на удаленную работу многие компании вывели на сетевой периметр дополнительные сервисы, которые не всегда оказываются надежно защищены, таким образом у преступников появилось больше возможностей для атак. Проведенный анализ показал, что доля эксплуатации уязвимостей среди методов атак на организации выросла на 12 п. п. по сравнению с прошлым кварталом и составила 30%. Среди прочего, злоумышленники активно используют недостатки безопасности в системах удаленного доступа. При этом доля атак на организации с использованием методов социальной инженерии, напротив, снизилась с начала года: если в I квартале она составляла 67%, то в III квартале — всего 45%.

Как отмечают эксперты, в III квартале произошел рекордный скачок числа атак на организации с использованием программ-вымогателей. В каждой второй атаке с распространением вредоносного ПО были задействованы шифровальщики. В прошлом квартале их доля составляла всего 39% среди всех атак с использованием вредоносов, тогда как в этом — уже 51%.

Был зафиксирован и очередной всплеск количества атак, направленных на медицинские организации. Половина были совершены операторами программ-вымогателей, и последствия были значительными. Под ударом оказались не только клиники, непосредственно оказывающие помощь больным COVID-19, но и исследовательские центры, которые занимаются разработкой вакцины.

«По нашим данным, тема COVID-19 эксплуатируется злоумышленниками и в атаках на физических лиц, — отмечает аналитик Яна Юракова. — Если в прошлом квартале в своих фишинговых рассылках хакеры предлагали средства защиты или дополнительную информацию о вирусе, то сейчас они чаще спекулируют на теме вакцины от него. При этом мы видим, что количество фишинговых рассылок о коронавирусе быстро идет на спад. Доля атак с использованием методов социальной инженерии, в которых затрагивается тема пандемии, сократилась с 16% в прошлом квартале до 4% в текущем».

Positive Technologies уже 18 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявить, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности.

Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. В числе наших клиентов в России — 80% участников рейтинга «Эксперт-400».

Следите за нами в соцсетях (Facebook, ВКонтакте, Twitter), а также в разделе «Новости» на сайте ptsecurity.com.

 

Фото — pixabay.com

 

Свежее



Был ли вам полезен данный материал?


Подобрать оборудование

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Вы должны авторизоваться, чтобы написать комментарий


    Яндекс.Директ

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: , +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам


    Свидетельство о регистрации ФС77-78638 от 10 июля 2020г

    выдано Федеральной службой по надзору в сфере связи,

    информационных технологий и массовых коммуникаций.

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 103)

    total time: 0.4742 s
    queries: 114 (0.1297 s)
    memory: 16 384 kb
    source: cache
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.