Рост количества кибератак в первой половине 2020
Один из лидеров в области облачной безопасности, компания Trend Micro, опубликовала отчет по кибербезопасности за первую половину 2020 года. Согласно отчету, атаки, связанные с COVID-19 сейчас несут сейчас наибольшую опасность.
9 млн атак
По данным, с начала 2020 года Trend Micro было зафиксировано 8,8 млн атак, связанных с COVID-19, согласно их данным — это 1/3 от всех зарегистрированных. 92% COVID-атак осуществлялось по электронной почте.
Среди основных методов: сообщения, ссылки и вредоносные файлы, в которых так или иначе упоминается коронавирус. Большая часть этих угроз относится к категории спам, но среди них встречались и BEC-атаки (компрометация электронной почты — атаки, связанные с применением методов социальной инженерии).
Согласно Центру ФБР по рассмотрению жалоб о преступлениях в интернете ФБР (Internet Crime Complaint Center), среднее количество ежедневных обращений по поводу таких атак выросло в первом полугодии в три раза — до 3-4 тысяч. В Украине за первую половину 2020 года было зафиксировано более 167 млн атак с использованием электронной почты.
Основной тренд — Zoombombing
В связи с необходимостью перевести деятельность многих организаций в режим удалённой работы в 2020 году резко возросло количество атак на роутеры и учётные записи пользователей, которые используются для получения удалённого доступа к инфраструктуре их рабочих мест.
Новым трендом в деятельности хакеров стал так называемый Zoombombing (от названия популярного видеосервиса Zoom). То есть взлом сессий видеосвязи как с целью относительно невинных розыгрышей, так и для рассылки вредоносного ПО. Также злоумышленники быстро отреагировали на действия разработчиков по защите и шифрованию приложений для видеоконференций, создавая поддельные сайты для их загрузки и внедряя свои программы и скрипты непосредственно в установочные файлы.
Крупнее жертвы — крупнее выкуп
Хакеры в период карантина начали активно внедрять новые методики целевых атак, в том числе с применением новых платформ. Активизировались группы, применяющие программы-вымогатели (ransomware). В 2020 году появилось 68 новых семейств этого вредоносного ПО, а основными целями стали правительственные организации (16,6 тыс. атак), сфера здравоохранения (9,4 тыс. атак) и производство (9,2 тыс. атак).
Схема действий преступников изменилась: вместо множества мелких жертв, с небольшими суммами выкупа, киберпреступники сфокусировали своё внимание на крупных компаниях и повысили границу платежей за расшифровку данных. В Украине количество таких атак достигло 2,45% от общего в регионе EMEA.
Рост и атак на мобайл
В сфере мобильных приложений за этот период также был отмечен рост активности киберпреступников, не в последнюю очередь из-за периода самоизоляции и роста популярности гаджетов. В одной только ОС Android за первую половину 2020 года было заблокировано более 3,5 млн вредоносных приложений. При о в Украине — 36 тыс.
