Эксперты прогнозируют рост числа атак на удаленные рабочие места сотрудников

Специализирующаяся на кибербезопасности компания Positive Technologies сообщает о росте количества кибератак в I квартале 2020 года. В своем отчете «Актуальные киберугрозы: I квартал 2020 года» аналитики пишут, что на указанном отрезке времени было выявлено на 22,5% больше атак, чем в IV квартале 2019 года.

Читайте Bloomchain через любимые соцсети: TelegramVKFB 

positive technologiesКоличество атак в 2019 и 2020 годах по месяцам

Несмотря на то, что активность хакеров значительно возросла, доля целенаправленных атак осталась на уровне последнего квартала 2019 года. При этом основными мотивами злоумышленников являются доступ к персональным данным и финансовая выгода.

positive technologiesМотивы злоумышленников (доля атак)

Атакуя компании и других юридических лиц, хакеры в большинстве случаев охотятся за персональными (34%), платежными (19%) и учетными (15%) данными. Доля атак, направленных на частный сектор, в общем объеме проанализированных инцидентов составила 14%. Половина всех украденных данных — это логин и пароли. Хакеры также охотятся за данными платежных карт (33%) и персональными данными (13%).

positive technologiesТипы украденных данных

Наиболее часто злоумышленники атаковали госучреждения, промышленность, медицинские учреждения и финансовые организации. При этом значительно возросло количество атак, направленных на сетевую инфраструктуру организаций. 

Читайте также: каждый второй мобильный банк подвержен краже денег

В Positive Technologies отмечают рост популярности атак с применением вредоносного программного обеспечения (ВПО). Причем это заметно не только в корпоративном, но и в частном секторе — именно с высокой долей шпионского ПО (56%) во вредоносных кампаниях связана столь массовая кража учетных данных.

Методы атак (доля атак)Методы атак (доля атак)

Подавляющее большинство (81%) направленных на организации атак с использованием ВПО начинались с рассылки электронных писем с вредоносными вложениями. Частные лица в большинстве случаев (51%) также заражались через электронную почту, однако для них существует высокий риск заражения в результате посещения сайтов и загрузки ПО с сомнительных ресурсов.

ВПОСпособы распространения ВПО

Пандемия коронавирусной инфекции повлияла практически на все сферы жизни общества. Сложившаяся ситуация отразилась и на информационной безопасности. Хакеры охотно эксплуатируют тему всеобщего беспокойства, задействуя ее в фишинговых рассылках. Вредоносные письма отправляют под видом официальной статистики о количестве зараженных, информации о вакцине и мерах профилактики и так далее. 

COVID-19Документ со статистикой по COVID-19 из одной из фишинговых рассылок

На действия хакеров также повлиял тот факт, что в условиях всеобщей изоляции правительства многих стран перевели школьников и студентов на дистанционное обучение, а работодателей по возможности обязали перевести сотрудников на удаленную работу. Многие компании вынуждены использовать VPN для удаленного доступа работников — уязвимости в этих решениях активно используют преступники.

В связи с массовым закрытием офисов компаний Positive Technologies прогнозирует рост числа атак, направленных на удаленные рабочие места сотрудников. Специалисты подчеркивают, что угроза крайне актуальна для компаний, у которых нет четкой парольной политики и регулярного обновления ПО.

← Назад Поделиться:

Рекомендации

Ущерб от повторной атаки на блокчейн Ethereum Classic составил $1,68 млн

1 день назадAртем Галунoв3 мин
Сбербанк: социальная инженерия используется в 9 из 10 случаев кибератак на банки

При этом финансовые структуры защищены лучше представителей других отраслей.

1 месяц назадAртем Галунoв4 мин

IBM: банкам нужно извлекать выгоду из DeFi

Технологическая компания поможет финансовым организациям в этом.

1 час назадЕвгения Лиходей2 мин

СМИ: европейский регулятор не позволил Чанпэну Чжао войти в капитал Union Bank

Глава Binance не подошел под требования регулятора. Как сообщают СМИ, одной из причин отказа стало участие фонда CL1 Foundation, через который Чжао планировал инвестировать деньги.

14 часов назадAртем Галунoв3 мин

Alchemy объявила о публичном запуске платформы для создания ethereum-приложений

Платформу Alchemy используют 70% приложений на базе блокчейна Ethereum и 60% приложений из сферы децентрализованных финансов.

15 часов назадAртем Галунoв3 мин

Разработчик ПО для бизнес-аналитики MicroStrategy вложил $250 млн в Bitcoin

Компания купила более 20 тыс. Bitcoin. В MicroStrategy считают, что эти инвестиции не только защитят капитал компании, но и помогут приумножить его со временем.

17 часов назадAртем Галунoв3 мин