Эксперты прогнозируют рост числа атак на удаленные рабочие места сотрудников

Специализирующаяся на кибербезопасности компания Positive Technologies сообщает о росте количества кибератак в I квартале 2020 года. В своем отчете «Актуальные киберугрозы: I квартал 2020 года» аналитики пишут, что на указанном отрезке времени было выявлено на 22,5% больше атак, чем в IV квартале 2019 года.

Читайте Bloomchain через любимые соцсети: TelegramVKFB 

positive technologiesКоличество атак в 2019 и 2020 годах по месяцам

Несмотря на то, что активность хакеров значительно возросла, доля целенаправленных атак осталась на уровне последнего квартала 2019 года. При этом основными мотивами злоумышленников являются доступ к персональным данным и финансовая выгода.

positive technologiesМотивы злоумышленников (доля атак)

Атакуя компании и других юридических лиц, хакеры в большинстве случаев охотятся за персональными (34%), платежными (19%) и учетными (15%) данными. Доля атак, направленных на частный сектор, в общем объеме проанализированных инцидентов составила 14%. Половина всех украденных данных — это логин и пароли. Хакеры также охотятся за данными платежных карт (33%) и персональными данными (13%).

positive technologiesТипы украденных данных

Наиболее часто злоумышленники атаковали госучреждения, промышленность, медицинские учреждения и финансовые организации. При этом значительно возросло количество атак, направленных на сетевую инфраструктуру организаций. 

Читайте также: каждый второй мобильный банк подвержен краже денег

В Positive Technologies отмечают рост популярности атак с применением вредоносного программного обеспечения (ВПО). Причем это заметно не только в корпоративном, но и в частном секторе — именно с высокой долей шпионского ПО (56%) во вредоносных кампаниях связана столь массовая кража учетных данных.

Методы атак (доля атак)Методы атак (доля атак)

Подавляющее большинство (81%) направленных на организации атак с использованием ВПО начинались с рассылки электронных писем с вредоносными вложениями. Частные лица в большинстве случаев (51%) также заражались через электронную почту, однако для них существует высокий риск заражения в результате посещения сайтов и загрузки ПО с сомнительных ресурсов.

ВПОСпособы распространения ВПО

Пандемия коронавирусной инфекции повлияла практически на все сферы жизни общества. Сложившаяся ситуация отразилась и на информационной безопасности. Хакеры охотно эксплуатируют тему всеобщего беспокойства, задействуя ее в фишинговых рассылках. Вредоносные письма отправляют под видом официальной статистики о количестве зараженных, информации о вакцине и мерах профилактики и так далее. 

COVID-19Документ со статистикой по COVID-19 из одной из фишинговых рассылок

На действия хакеров также повлиял тот факт, что в условиях всеобщей изоляции правительства многих стран перевели школьников и студентов на дистанционное обучение, а работодателей по возможности обязали перевести сотрудников на удаленную работу. Многие компании вынуждены использовать VPN для удаленного доступа работников — уязвимости в этих решениях активно используют преступники.

В связи с массовым закрытием офисов компаний Positive Technologies прогнозирует рост числа атак, направленных на удаленные рабочие места сотрудников. Специалисты подчеркивают, что угроза крайне актуальна для компаний, у которых нет четкой парольной политики и регулярного обновления ПО.

← Назад Поделиться:

Рекомендации

Group-IB: ущерб от экономических преступлений в РФ за 2020 год может достичь $6 млрд

Евгения Лиходей2 мин
Positive Technologies: шифровальщики используются в каждой второй кибератаке

Этим фактом объясняется значительное увеличение доли атак, в ходе которых хакеры преследуют финансовую выгоду. Среди юридических лиц самими популярными объектами для атак стали госучреждения, промышленные предприятия и медицинские организации.

Aртем Галунoв3 мин

Сбербанк: социальная инженерия используется в 9 из 10 случаев кибератак на банки

При этом финансовые структуры защищены лучше представителей других отраслей.

Aртем Галунoв4 мин

Индия запретила Paytm и Razorpay обрабатывать транзакции китайских онлайн-кредиторов

Платежных провайдеров также попросили объяснить, на каких основаниях они работают с такими сомнительными клиентами.

Aртем Галунoв2 мин

Кандидат в министры финансов США хочет организовать компромиссный подход к криптовалюте

Своим видением перспектив и возможностей регулирования нового финансового инструмента политик поделилась в обращении к Сенату.

Евгения Лиходей2 мин

Мнение: текущее падение bitcoin – шаг на пути к обновлению максимума

По мнению участников криптосообщества, реализованное криптовалютой падение не нужно воспринимать, как смену тренда.

Евгения Лиходей2 мин