Эксперты прогнозируют рост числа атак на удаленные рабочие места сотрудников

Специализирующаяся на кибербезопасности компания Positive Technologies сообщает о росте количества кибератак в I квартале 2020 года. В своем отчете «Актуальные киберугрозы: I квартал 2020 года» аналитики пишут, что на указанном отрезке времени было выявлено на 22,5% больше атак, чем в IV квартале 2019 года.

Читайте Bloomchain через любимые соцсети: TelegramVKFB 

positive technologiesКоличество атак в 2019 и 2020 годах по месяцам

Несмотря на то, что активность хакеров значительно возросла, доля целенаправленных атак осталась на уровне последнего квартала 2019 года. При этом основными мотивами злоумышленников являются доступ к персональным данным и финансовая выгода.

positive technologiesМотивы злоумышленников (доля атак)

Атакуя компании и других юридических лиц, хакеры в большинстве случаев охотятся за персональными (34%), платежными (19%) и учетными (15%) данными. Доля атак, направленных на частный сектор, в общем объеме проанализированных инцидентов составила 14%. Половина всех украденных данных — это логин и пароли. Хакеры также охотятся за данными платежных карт (33%) и персональными данными (13%).

positive technologiesТипы украденных данных

Наиболее часто злоумышленники атаковали госучреждения, промышленность, медицинские учреждения и финансовые организации. При этом значительно возросло количество атак, направленных на сетевую инфраструктуру организаций. 

Читайте также: каждый второй мобильный банк подвержен краже денег

В Positive Technologies отмечают рост популярности атак с применением вредоносного программного обеспечения (ВПО). Причем это заметно не только в корпоративном, но и в частном секторе — именно с высокой долей шпионского ПО (56%) во вредоносных кампаниях связана столь массовая кража учетных данных.

Методы атак (доля атак)Методы атак (доля атак)

Подавляющее большинство (81%) направленных на организации атак с использованием ВПО начинались с рассылки электронных писем с вредоносными вложениями. Частные лица в большинстве случаев (51%) также заражались через электронную почту, однако для них существует высокий риск заражения в результате посещения сайтов и загрузки ПО с сомнительных ресурсов.

ВПОСпособы распространения ВПО

Пандемия коронавирусной инфекции повлияла практически на все сферы жизни общества. Сложившаяся ситуация отразилась и на информационной безопасности. Хакеры охотно эксплуатируют тему всеобщего беспокойства, задействуя ее в фишинговых рассылках. Вредоносные письма отправляют под видом официальной статистики о количестве зараженных, информации о вакцине и мерах профилактики и так далее. 

COVID-19Документ со статистикой по COVID-19 из одной из фишинговых рассылок

На действия хакеров также повлиял тот факт, что в условиях всеобщей изоляции правительства многих стран перевели школьников и студентов на дистанционное обучение, а работодателей по возможности обязали перевести сотрудников на удаленную работу. Многие компании вынуждены использовать VPN для удаленного доступа работников — уязвимости в этих решениях активно используют преступники.

В связи с массовым закрытием офисов компаний Positive Technologies прогнозирует рост числа атак, направленных на удаленные рабочие места сотрудников. Специалисты подчеркивают, что угроза крайне актуальна для компаний, у которых нет четкой парольной политики и регулярного обновления ПО.

← Назад Поделиться:

Рекомендации

Сбербанк: социальная инженерия используется в 9 из 10 случаев кибератак на банки

4 месяца назадAртем Галунoв4 мин
Московская биржа допустит к торгам акции зарубежных технологических компаний

В результате число ценных бумаг иностранных компаний, допущенных до торгов на Московской бирже, вырастет до 40.

2 часа назадAртем Галунoв2 мин

В разработках цифрового рубля учтут ошибки предшественников

Россия не стремится стать лидером в вопросе выпуска цифровой валюты центрального банка.

1 час назадЕвгения Лиходей2 мин

Рост Huawei замедлился из-за проблем на фоне COVID-19 и санкций со стороны США

Одна из крупнейших частных компаний Китая столкнулась с проблемами в операционной и производственной деятельности.

3 часа назадAртем Галунoв2 мин

Инвесторы bitcoin поспорили о будущем криптовалюты

Не все участники рынка цифровых активов верят в перспективу дальнейшего роста курса BTC.

3 часа назадЕвгения Лиходей2 мин

Коррупционный скандал обошелся Goldman Sachs практически в $7 млрд

Инвестиционный банк заплатит практически $7 млрд в виде штрафов и других выплат в обмен на урегулирование конфликта по делу малазийского фонда 1MDB. Часть этой суммы банк намерен взыскать с руководителей, причастных к незаконной деятельности банка.

37 минут назадAртем Галунoв4 мин