Positive Technologies: преступники переключились с социальной инженерии на хакинг - «Новости»
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Заработок » Positive Technologies: преступники переключились с социальной инженерии на хакинг - «Новости»

Эксперты Positive Technologies подвели итоги третьего квартала 2020 года. В отчете компании отмечается существенный рост количества атак на организации с использованием шифровальщиков, увеличение общей доли хакинга до 30%, а также всплеск атак на медицинские учреждения. Кроме того, злоумышленники стали чаще эксплуатировать интерес общества к вакцине от COVID-19.


По данным исследования, взрывной рост активности злоумышленников, который наблюдался в первом полугодии на фоне начала пандемии коронавируса, наконец, начал замедляться. Однако число общее атак остается стабильно высоким, и тенденция к ежеквартальному увеличению количества инцидентов по-прежнему сохраняется. Так, в сравнении со вторым кварталом 2020 года количество атак выросло на 2,7%, а в сравнении с третьим кварталом 2019 года — на 54%.





В связи с пандемией и повсеместным переходом на удаленную работу многие компании вывели на сетевой периметр дополнительные сервисы, которые не всегда оказываются надежно защищены, и у преступников появилось больше возможностей для атак.


Проведенный анализ показал, что доля эксплуатации уязвимостей среди методов атак на организации выросла на 12 п. п. по сравнению с прошлым кварталом и составила 30%. Среди прочего, злоумышленники активно используют недостатки безопасности в системах удаленного доступа. При этом доля атак на организации с использованием методов социальной инженерии, напротив, снизилась с начала года: если в I квартале она составляла 67%, то в третьем квартале — всего 45%.


Как отмечают эксперты, в третьем квартале произошел рекордный скачок числа атак на организации с использованием вымогателей. Так, в каждой второй атаке с распространением малвари были задействованы шифровальщики. В прошлом квартале их доля составляла всего 39% среди всех атак с использованием вредоносов, тогда как в этом — уже 51%.


Был зафиксирован и очередной всплеск количества атак, направленных на медицинские организации. Половина были совершены операторами программ-вымогателей, и последствия были значительными. Под ударом оказались не только клиники, непосредственно оказывающие помощь больным COVID-19, но и исследовательские центры, которые занимаются разработкой вакцины. В таких случаях основной целью злоумышленников является информация о последних наработках и результатах апробации.


В целом под удар злоумышленников часто попали госучреждения (14% от общего числа атак), промышленность и энергетика (11%) и медицинские учреждения (10%).


«По нашим данным, тема COVID-19 эксплуатируется злоумышленниками и в атаках на физических лиц, — отмечает аналитик Яна Юракова. — Если в прошлом квартале в своих фишинговых рассылках хакеры предлагали средства защиты или дополнительную информацию о вирусе, то сейчас они чаще спекулируют на теме вакцины от него. При этом мы видим, что количество фишинговых рассылок о коронавирусе быстро идет на спад. Доля атак с использованием методов социальной инженерии, в которых затрагивается тема пандемии, сократилась с 16% в прошлом квартале до 4% в текущем».


Количество атак на медицину по сравнению с третьим кварталом 2019 года существенно выросло: если тогда специалисты зафиксировали только 11 атак, то теперь было зафиксировано уже 46 случаев. Это связано с повышенным интересом преступников к медицинским организациям, которые сейчас находятся на передовой в борьбе с коронавирусной инфекцией. Половина атак были совершены операторами шифровальщиков.


Растет и количество атак на промышленность. Если за весь 2019 год их было 125, то в 2020 году только за первые три квартала специалисты зафиксировали уже 170 атак. Индустриальные компании в основном подвергались атакам со стороны шифровальщиков и APT-группировок, таких как Maze, Sodinokibi, Netwalker, Nefilim, DoppelPaymer, Snake, RansomEXX, Conti.



Объекты атак

Эксперты Positive Technologies подвели итоги третьего квартала 2020 года. В отчете компании отмечается существенный рост количества атак на организации с использованием шифровальщиков, увеличение общей доли хакинга до 30%, а также всплеск атак на медицинские учреждения. Кроме того, злоумышленники стали чаще эксплуатировать интерес общества к вакцине от COVID-19. По данным исследования, взрывной рост активности злоумышленников, который наблюдался в первом полугодии на фоне начала пандемии коронавируса, наконец, начал замедляться. Однако число общее атак остается стабильно высоким, и тенденция к ежеквартальному увеличению количества инцидентов по-прежнему сохраняется. Так, в сравнении со вторым кварталом 2020 года количество атак выросло на 2,7%, а в сравнении с третьим кварталом 2019 года — на 54%. В связи с пандемией и повсеместным переходом на удаленную работу многие компании вывели на сетевой периметр дополнительные сервисы, которые не всегда оказываются надежно защищены, и у преступников появилось больше возможностей для атак. Проведенный анализ показал, что доля эксплуатации уязвимостей среди методов атак на организации выросла на 12 п. п. по сравнению с прошлым кварталом и составила 30%. Среди прочего, злоумышленники активно используют недостатки безопасности в системах удаленного доступа. При этом доля атак на организации с использованием методов социальной инженерии, напротив, снизилась с начала года: если в I квартале она составляла 67%, то в третьем квартале — всего 45%. Как отмечают эксперты, в третьем квартале произошел рекордный скачок числа атак на организации с использованием вымогателей. Так, в каждой второй атаке с распространением малвари были задействованы шифровальщики. В прошлом квартале их доля составляла всего 39% среди всех атак с использованием вредоносов, тогда как в этом — уже 51%. Был зафиксирован и очередной всплеск количества атак, направленных на медицинские организации. Половина были совершены операторами программ-вымогателей, и последствия были значительными. Под ударом оказались не только клиники, непосредственно оказывающие помощь больным COVID-19, но и исследовательские центры, которые занимаются разработкой вакцины. В таких случаях основной целью злоумышленников является информация о последних наработках и результатах апробации. В целом под удар злоумышленников часто попали госучреждения (14% от общего числа атак), промышленность и энергетика (11%) и медицинские учреждения (10%). «По нашим данным, тема COVID-19 эксплуатируется злоумышленниками и в атаках на физических лиц, — отмечает аналитик Яна Юракова. — Если в прошлом квартале в своих фишинговых рассылках хакеры предлагали средства защиты или дополнительную информацию о вирусе, то сейчас они чаще спекулируют на теме вакцины от него. При этом мы видим, что количество фишинговых рассылок о коронавирусе быстро идет на спад. Доля атак с использованием методов социальной инженерии, в которых затрагивается тема пандемии, сократилась с 16% в прошлом квартале до 4% в текущем». Количество атак на медицину по сравнению с третьим кварталом 2019 года существенно выросло: если тогда специалисты зафиксировали только 11 атак, то теперь было зафиксировано уже 46 случаев. Это связано с повышенным интересом преступников к медицинским организациям, которые сейчас находятся на передовой в борьбе с коронавирусной инфекцией. Половина атак были совершены операторами шифровальщиков. Растет и количество атак на промышленность. Если за весь 2019 год их было 125, то в 2020 году только за первые три квартала специалисты зафиксировали уже 170 атак. Индустриальные компании в основном подвергались атакам со стороны шифровальщиков и APT-группировок, таких как Maze, Sodinokibi, Netwalker, Nefilim, DoppelPaymer, Snake, RansomEXX, Conti. Объекты атак
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: