Во II квартале участились кибератаки против компаний промышленности

Технологии

МОСКВА, 26 авг — ПРАЙМ. Злоумышленники во втором квартале в 1,6 раза участили атаки против мировых компаний сферы промышленности, апрель и май 2020 года стали рекордными по числу успешных кибератак, говорится в исследовании компании Positive Technologies, которая занимается разработкой продуктов и сервисов в области информационной безопасности.

«Количество киберинцидентов продолжило расти: мы зафиксировали на 9% больше атак, чем в первом квартале 2020 года. Наибольшее число атак в первом полугодии пришлось на разгар пандемии — апрель и май. Существенно выросла доля атак, направленных на промышленность. Во втором квартале среди атак на юридические лица она составила 15% против 10% в первом квартале», — говорится в документе.

Около половины (46%) атак с использованием вредоносного ПО пришлись на шифровальщики, еще 41% — атаки шпионских троянов. Наибольший интерес к промышленности проявляют операторы шифровальщиков и кибершпионские APT-группы. Начальным вектором проникновения в атаках на промышленность были как фишинговые письма, так и уязвимости на сетевом периметре.

«Во втором квартале стало известно о первых жертвах шифровальщика Snake — автомобильном производителе Honda и гиганте ТЭК, компании Enel Group… При этом начальным вектором проникновения в атаках на промышленность чаще всего были фишинговые письма (83% от общего числа атак) и уязвимости на сетевом периметре (14%)», — пишут эксперты.

«Шифровальщики — одно из самых быстроразвивающихся направлений киберпреступного бизнеса. Шантаж публикацией данных в случае отказа жертвы платить выкуп поставлен на поток. Для продажи похищенных данных одни операторы делают собственные сайты, где публикуют список жертв и похищенную информацию, другие — размещают данные на хакерских форумах», — отметила аналитик Positive Technologies Яна Авезова.

По словам экспертов, во втором квартале 2020 года злоумышленники «заработали» миллионы долларов, как в случае с атакой шифровальщика NetWalker на медицинский исследовательский университет в Калифорнии, руководство которого решило заплатить выкуп в размере 1,4 миллиона долларов. После отказа американской юридической компании платить выкуп в 21 миллион долларов операторы шифровальщика Sodinokibi, удвоив сумму выкупа всей базы, начали выставлять на продажу похищенные досье известных людей поштучно, в том числе данные президента США Дональда Трампа и певицы Мадонны, отмечается в документе.

 

Исследование основано на данных собственной экспертизы компании, результатах многочисленных расследований, а также на данных авторитетных источников. Компания отмечает, что большинство кибератак не предается огласке из-за репутационных рисков, и оценить точное число угроз невозможно даже для организаций, занимающихся расследованием инцидентов и анализом действий хакерских групп.

Источник: https://1prime.ru/telecommunications_and_technologies/20200826/831954904.html

Оцените статью
Ваши новости на РФ-Права
Добавить комментарий