Эксперты прогнозируют рост числа атак на удаленные рабочие места сотрудников

Специализирующаяся на кибербезопасности компания Positive Technologies сообщает о росте количества кибератак в I квартале 2020 года. В своем отчете «Актуальные киберугрозы: I квартал 2020 года» аналитики пишут, что на указанном отрезке времени было выявлено на 22,5% больше атак, чем в IV квартале 2019 года.

Читайте Bloomchain через любимые соцсети: TelegramVKFB 

positive technologiesКоличество атак в 2019 и 2020 годах по месяцам

Несмотря на то, что активность хакеров значительно возросла, доля целенаправленных атак осталась на уровне последнего квартала 2019 года. При этом основными мотивами злоумышленников являются доступ к персональным данным и финансовая выгода.

positive technologiesМотивы злоумышленников (доля атак)

Атакуя компании и других юридических лиц, хакеры в большинстве случаев охотятся за персональными (34%), платежными (19%) и учетными (15%) данными. Доля атак, направленных на частный сектор, в общем объеме проанализированных инцидентов составила 14%. Половина всех украденных данных — это логин и пароли. Хакеры также охотятся за данными платежных карт (33%) и персональными данными (13%).

positive technologiesТипы украденных данных

Наиболее часто злоумышленники атаковали госучреждения, промышленность, медицинские учреждения и финансовые организации. При этом значительно возросло количество атак, направленных на сетевую инфраструктуру организаций. 

Читайте также: каждый второй мобильный банк подвержен краже денег

В Positive Technologies отмечают рост популярности атак с применением вредоносного программного обеспечения (ВПО). Причем это заметно не только в корпоративном, но и в частном секторе — именно с высокой долей шпионского ПО (56%) во вредоносных кампаниях связана столь массовая кража учетных данных.

Методы атак (доля атак)Методы атак (доля атак)

Подавляющее большинство (81%) направленных на организации атак с использованием ВПО начинались с рассылки электронных писем с вредоносными вложениями. Частные лица в большинстве случаев (51%) также заражались через электронную почту, однако для них существует высокий риск заражения в результате посещения сайтов и загрузки ПО с сомнительных ресурсов.

ВПОСпособы распространения ВПО

Пандемия коронавирусной инфекции повлияла практически на все сферы жизни общества. Сложившаяся ситуация отразилась и на информационной безопасности. Хакеры охотно эксплуатируют тему всеобщего беспокойства, задействуя ее в фишинговых рассылках. Вредоносные письма отправляют под видом официальной статистики о количестве зараженных, информации о вакцине и мерах профилактики и так далее. 

COVID-19Документ со статистикой по COVID-19 из одной из фишинговых рассылок

На действия хакеров также повлиял тот факт, что в условиях всеобщей изоляции правительства многих стран перевели школьников и студентов на дистанционное обучение, а работодателей по возможности обязали перевести сотрудников на удаленную работу. Многие компании вынуждены использовать VPN для удаленного доступа работников — уязвимости в этих решениях активно используют преступники.

В связи с массовым закрытием офисов компаний Positive Technologies прогнозирует рост числа атак, направленных на удаленные рабочие места сотрудников. Специалисты подчеркивают, что угроза крайне актуальна для компаний, у которых нет четкой парольной политики и регулярного обновления ПО.

← Назад Поделиться:

Рекомендации

Сбербанк: социальная инженерия используется в 9 из 10 случаев кибератак на банки

3 месяца назадAртем Галунoв4 мин
Чанпэн Чжао рассказал о своем отношении к DeFi и проекту Ethereum 2.0

Чжао считал, что Виталик Бутерин «откусил слишком много, чтобы прожевать», когда в 2015 году последний рассказал ему о Ethereum. Однако, по словам главы Binance, разработчик смог доказать его неправоту.

11 часов назадAртем Галунoв3 мин

Необанк для малого бизнеса от основателей Модульбанка привлек $12 млн

Стартап собрал практически $20 млн еще до привлечения основных инвестиций. Полученный от инвесторов деньги Finom направит на европейскую экспансию, разработку новых продуктов и расширение лицензионной деятельности.

12 часов назадAртем Галунoв3 мин

ЕС создаст «песочницу» для тестирования блокчейн-проектов

Еврокомиссия хочет оценить различные варианты использования технологии распределенного реестра как в рамках европейской блокчейн-инфраструктуры, так и за ее пределами.

14 часов назадAртем Галунoв3 мин

Инвесторы bitcoin рассказали, почему они верят в рост криптовалюты

Многие пользователи сети видят перспективы позитивного движения BTC.

15 часов назадЕвгения Лиходей2 мин

Криптобиржа близнецов Уинклвосс начала работу в Великобритании

Gemini получила лицензию на работу с электронными деньгами и аккредитацию в рамках «Пятой антиотмывочной директивы». Британским клиентам теперь доступен полный спектр услуг биржи, а также депозиты в фунтах стерлингов.

16 часов назадAртем Галунoв3 мин