АНАЛИТИКА
АКТУАЛЬНЫЕ
КИБЕРУГРОЗЫ :
II КВАРТАЛ 2020 ГОДА
Исследование содержит информацию об актуальных угрозах информационной безопасности , основанную на собственной экспертизе компании Positive Technologies , результатах многочисленных расследований , а также на данных авторитетных источников .
По итогам II квартала 2020 года мы отмечаем :
Количество киберинцидентов продолжило расти : мы зафиксировали на 9 % больше атак , чем в I квартале 2020 года . Наибольшее число атак в первом полугодии пришлось на разгар пандемии – апрель и май .
Существенно выросла доля атак , направленных на промышленность . Во II квартале среди атак на юридические лица она составила 15 % против 10 % в I квартале . Наибольший интерес к промышленности проявляют операторы шифровальщиков и кибершпионские APT-группы .
С темой COVID-19 было связано 16 % атак с использованием методов социальной инженерии . Более трети ( 36 %) из них не были привязаны к конкретной отрасли , 32 % атак направлены против частных лиц , 13 % – против госучреждений .
В киберпреступном мире растет спрос на учетные данные . Среди общего объема данных , похищенных в атаках на организации , доля учетных данных выросла вдвое по сравнению с I кварталом . Наиболее распространенные сценарии кражи учетных данных – эксплуатация веб-уязвимостей , фишинговые письма , заражение вредоносным ПО и подбор учетных данных к сервисам , доступным на сетевых периметрах компаний .
В атаках на организации доля атак с эксплуатацией уязвимостей в ПО и недостатков конфигурации выросла до 18 % ( против 9 % в I квартале ). Под пристальным вниманием злоумышленников находятся сетевые ресурсы компаний , доступные из интернета . Злоумышленники активно эксплуатируют уязвимости в системах удаленного доступа Palo Alto , Pulse Secure и Citrix .
На долю троянов-шифровальщиков пришлось 39 % кибератак с использованием ВПО , совершенных против организаций . Четверть атак шифровальщиков против юридических лиц была направлена на промышленность . Злоумышленники продолжают шантажировать жертв публикацией данных в случае отказа платить выкуп . Операторы LockBit и Ragnar Locker и операторы Maze объединили свои усилия по продаже похищенных у жертв данных и образовали так называемый картель Maze .
Шантаж публикацией похищенных данных и санкциями за нарушение Общего регламента по защите данных ( GDPR ) теперь практикуют не только операторы шифровальщиков , но и другие злоумышленники .
Для защиты от кибератак , прежде
всего , мы советуем придерживаться общих рекомендаций по обеспечению личной и корпоративной кибербезопасности . Оставаясь на удаленном режиме работы или возвращаясь к привычному ритму жизни , не стоит забывать , что киберпреступники всегда начеку . Они регулярно обновляют арсенал своих тактик и техник , чтобы оставаться незамеченными в инфраструктуре как можно дольше . Своевременно выявить злоумышленников помогут межсетевые экраны уровня приложений ( WAF ), грамотно выстроенный инцидент-менеджмент , глубокий анализ сетевого трафика , технология sandbox и SIEM-системы . Последние позволяют проводить непрерывный мониторинг событий ИБ в инфраструктуре , выявлять продвинутые атаки на домены и обеспечить безопасность удаленной работы .
Число атак во II квартале выросло на 9 % по сравнению с I кварталом и на 59 % по сравнению с аналогичным периодом 2019 года . По нашим наблюдениям , громкие мировые события неминуемо сопровождаются ростом числа кибератак , поскольку создают благоприятную почву для применения злоумышленниками методов социальной инженерии . Так , апрель и май 2020 года стали рекордными по числу успешных кибератак . Мы связываем это со сложной эпидемиологической и экономической ситуацией в мире , которая пришлась на эти месяцы .
Злоумышленники все чаще заражают жертв не одним типом вредоносного ПО , а сразу целым « букетом » троянов . Так , в ходе одной из массовых вредоносных кампаний киберпреступники доставляли на скомпрометированные компьютеры шпионское ПО LokiBot , ворующее сохраненные учетные данные из различных приложений . Помимо кражи данных , троян загружал на устройства шифровальщик Jigsaw . К слову , шифровальщики и шпионское ПО – наиболее распространенные виды троянов в атаках с использованием вредоносного ПО .
Доля промышленности в атаках на юридические лица выросла до 15 % ( против 10 % в I квартале ). В девяти из десяти атак на промышленность злоумышленники использовали вредоносное ПО . Около половины ( 46 %) атак с использованием ВПО пришлись на шифровальщики , еще 41 % – это атаки шпионских троянов .
Во II квартале злоумышленники активно использовали пандемию коронавируса . Тема COVID-19 была затронута в 16 % атак с использованием методов социальной инженерии . Более трети ( 36 %) таких атак не привязаны к конкретной отрасли , 32 % атак были направлены против частных лиц . Доля атак методами социальной инженерии , в которых злоумышленники использовали тему COVID-19 против госучреждений , составила 13 %.
Доля учетных данных выросла с 15 % до 30 % от общего объема данных , украденных при атаках на организации . В особой цене корпоративные учетные данные сотрудников . Их злоумышленники продают в дарквебе или используют для дальнейших атак , например для рассылки писем с вредоносными вложениями от имени взломанных организаций . Спросом пользуются также базы учетных данных клиентов взломанных компаний .
ИССЛЕДОВАНИЕ КОМПАНИИ POSITIVE TECHNOLOGIES
ТИПЫ УКРАДЕННЫХ ДАННЫХ
10 %
19 %
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
18 %
КОММЕРЧЕСКАЯ ТАЙНА
13 %
БАЗА ДАННЫХ КЛИЕНТОВ
10 %
ДАННЫЕ ПЛАТЕЖНЫХ КАРТ
ДРУГОЕ
30 %
УЧЕТНЫЕ ДАННЫЕ
КАТЕГОРИИ ЖЕРТВ
21 %
БЕЗ ПРИВЯЗКИ К ОТРАСЛИ
16 %
ГОСУЧРЕЖДЕНИЯ
15 %
ПРОМЫШЛЕННОСТЬ
7 %
ТОРГОВЛЯ
41 %
ДРУГИЕ
СПОСОБЫ РАСПРОСТРАНЕНИЯ ВПО
2 %
ДРУГИЕ
3 %
САЙТЫ
21 %
КОМПРОМЕНТАЦИЯ КОМПЬЮТЕРОВ
74 %
ЭЛЕКТРОННАЯ ПОЧТА
ТИПЫ ВРЕДОНОСНОГО ПО
ШИФРОВАЛЬЩИК ШПИОНСКОЕ ПО
ВПО ДЛЯ УДАЛЕННОГО УПРАВЛЕНИЯ МАЙНЕР
ЗАГРУЗЧИК БАНКОВСКИЙ ТРОЯН
ДРУГИЕ РЕКЛАМНОЕ ПО
39 34 17 8 6 3 1 1
0 10 20 30 40 50
КАТЕГОРИИ ЖЕРТВ АТАК , НАПРАВЛЕННЫХ НА КРАЖУ УЧЕТНЫХ ДАННЫХ
IT-КОМПАНИИ
7 %
8 %
СФЕРА УСЛУГ
15 %
14 %
ТОРГОВЛЯ
27 %
ОНЛАЙН-СЕРВИСЫ
ДРУГИЕ
29 %
БЕЗ ПРИВЯЗКИ К ОТРАСЛИ
КАТЕГОРИИ ЖЕРТВ ШИФРОВАЛЬЩИКОВ
25 %
ПРОМЫШЛЕННОСТЬ
14 %
17 %
МЕДУЧРЕЖДЕНИЯ
10 %
ГОСУЧРЕЖДЕНИЯ
БЕЗ ПРИВЯЗКИ К ОТРАСЛИ
34 %
ДРУГИЕ