МОСКВА, 26 авг — ПРАЙМ. Злоумышленники во втором квартале в 1,6 раза участили атаки против мировых компаний сферы промышленности, апрель и май 2020 года стали рекордными по числу успешных кибератак, говорится в исследовании компании Positive Technologies, которая занимается разработкой продуктов и сервисов в области информационной безопасности.
"Количество киберинцидентов продолжило расти: мы зафиксировали на 9% больше атак, чем в первом квартале 2020 года. Наибольшее число атак в первом полугодии пришлось на разгар пандемии — апрель и май. Существенно выросла доля атак, направленных на промышленность. Во втором квартале среди атак на юридические лица она составила 15% против 10% в первом квартале", — говорится в документе.
Около половины (46%) атак с использованием вредоносного ПО пришлись на шифровальщики, еще 41% — атаки шпионских троянов. Наибольший интерес к промышленности проявляют операторы шифровальщиков и кибершпионские APT-группы. Начальным вектором проникновения в атаках на промышленность были как фишинговые письма, так и уязвимости на сетевом периметре.
"Во втором квартале стало известно о первых жертвах шифровальщика Snake — автомобильном производителе Honda и гиганте ТЭК, компании Enel Group… При этом начальным вектором проникновения в атаках на промышленность чаще всего были фишинговые письма (83% от общего числа атак) и уязвимости на сетевом периметре (14%)", — пишут эксперты.
"Шифровальщики — одно из самых быстроразвивающихся направлений киберпреступного бизнеса. Шантаж публикацией данных в случае отказа жертвы платить выкуп поставлен на поток. Для продажи похищенных данных одни операторы делают собственные сайты, где публикуют список жертв и похищенную информацию, другие — размещают данные на хакерских форумах", — отметила аналитик Positive Technologies Яна Авезова.
По словам экспертов, во втором квартале 2020 года злоумышленники "заработали" миллионы долларов, как в случае с атакой шифровальщика NetWalker на медицинский исследовательский университет в Калифорнии, руководство которого решило заплатить выкуп в размере 1,4 миллиона долларов. После отказа американской юридической компании платить выкуп в 21 миллион долларов операторы шифровальщика Sodinokibi, удвоив сумму выкупа всей базы, начали выставлять на продажу похищенные досье известных людей поштучно, в том числе данные президента США Дональда Трампа и певицы Мадонны, отмечается в документе.
Исследование основано на данных собственной экспертизы компании, результатах многочисленных расследований, а также на данных авторитетных источников. Компания отмечает, что большинство кибератак не предается огласке из-за репутационных рисков, и оценить точное число угроз невозможно даже для организаций, занимающихся расследованием инцидентов и анализом действий хакерских групп.
