Эксперты компании Positive Technologies поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а операторы шифровальщиков стали сотрудничать друг с другом.
По данным исследования, число атак во II квартале выросло на 9% по сравнению с первым кварталом и на 59% по сравнению с аналогичным периодом 2019 года. По мнению экспертов, громкие мировые события неминуемо сопровождаются ростом числа кибератак, поскольку создают благоприятную почву для применения злоумышленниками методов социальной инженерии. Апрель и май 2020 года стали рекордными по числу успешных кибератак. Эксперты связывают это со сложной эпидемиологической и экономической ситуацией в мире, которая пришлась на эти месяцы. Так, во втором квартале 2020 года с темой COVID-19 было связано 16% атак с использованием методов социальной инженерии (против 13% в первом квартале). Более трети (36%) из них не были привязаны к конкретной отрасли, 32% атак направлены против частных лиц, 13% — против госучреждений.
Как показал анализ, существенно выросла доля атак, направленных на промышленность. Во II квартале среди атак на юридические лица она составила 15% против 10% в I квартале. Наибольший интерес к промышленности проявляют операторы шифровальщиков и кибершпионские APT-группы. В девяти из десяти атак на промышленность злоумышленники использовали вредоносное ПО. Около половины (46%) атак с использованием ВПО пришлись на шифровальщики, еще 41% атак с использованием вредоносного ПО — это атаки шпионских троянов. Во II квартале стало известно о первых жертвах шифровальщика Snake — автомобильном производителе Honda и гиганте ТЭК, компании Enel Group. Кроме Snake, промышленность атаковали операторы шифровальщиков Maze, Sodinokibi, NetWalker, Nefilim, DoppelPaymer. При этом начальным вектором проникновения в атаках на промышленность чаще всего были фишинговые письма (83% от общего числа атак) и уязвимости на сетевом периметре (14%).
По данным экспертов, наибольшую активность в атаках с использованием шифровальщиков во II квартале 2020 года проявили операторы Maze и Sodinokibi.
"Шифровальщики — одно из самых быстроразвивающихся направлений киберпреступного бизнеса, — говорит аналитик Positive Technologies Яна Авезова. — Шантаж публикацией данных в случае отказа жертвы платить выкуп поставлен на поток. Для продажи похищенных данных одни операторы делают собственные сайты, где публикуют список жертв и похищенную информацию, другие — размещают данные на хакерских форумах. Операторы LockBit и Ragnar Locker пошли дальше и заключили договор о партнерстве с "флагманом" отрасли Maze, и теперь операторы Maze публикуют на своем сайте данные, похищенные другими группировками. Образовался так называемый картель Maze."
По словам экспертов, несмотря на необходимость делиться прибылью с подельниками, владельцы шифровальщиков остаются в плюсе. Во втором квартале 2020 года они "заработали" миллионы долларов, как в случае с атакой шифровальщика NetWalker на медицинский исследовательский университет в Калифорнии, руководство которого решило заплатить выкуп в размере 1,4 млн долл. США. А после отказа американской юридической компании платить выкуп в 21 млн долл. операторы шифровальщика Sodinokibi, удвоив сумму выкупа всей базы, начали выставлять на продажу похищенные досье известных людей поштучно, в том числе данные президента США Дональда Трампа и певицы Мадонны (стоимость от 1 млн долл.).
До недавних пор я был категорически и безоговорочно уверен, что хороший домашний кинотеатр для действительно
Ровно год назад игра Pokémon Go начала свое путешествие по миру, устроив беспрецедентные летние каникулы, которые
На днях выяснилось, что компания Apple намеренно замедляет свои iPhone, когда они морально устаревают. Я не знаю,
