Эксперты Positive Technologies зафиксировали резкий рост числа атак на торговые предприятия
Специалисты Positive Technologies, проанализировав киберугрозы последнего квартала 2020 г., выявили по всему миру рост числа атак, направленных на торговые компании и медучреждения. Еще одной тенденцией стало увеличение числа атак на частных лиц с использованием методов социальной инженерии.
В течение всего 2020 г. эксперты наблюдали ежеквартальное увеличение числа киберинцидентов и IV квартал не стал исключением. Количество атак по сравнению с III кварталом выросло на 3,1%, а в сравнении с аналогичным периодом 2019 г. рост составил 42,2%. Ранее отмеченный тренд на переход от социальной инженерии к методам хакинга в атаках на организации укрепился и в IV квартале. В инцидентах с частными лицами, напротив, эксперты зафиксировали всплеск применения техник социальной инженерии, доля этого метода выросла с 67% в III квартале до 86%.
Исследование показывает, что количество атак на отрасль торговли увеличилось на 56% в сравнении с III кварталом и достигло абсолютного максимума за последние два года. Около трети атак в этой сфере были проведены операторами программ-вымогателей, как, например, в случае с атакой на южнокорейского ретейлера E-Land. В каждой пятой атаке на торговые предприятия использовались веб-скиммеры, которые злоумышленники размещали на взломанных сайтах магазинов.
«Чаще всего в ходе атак на торговлю злоумышленники похищают данные платежных карт, к примеру в IV квартале их доля среди всей украденной информации составила 33%, — сказала аналитик Positive Technologies Яна Юракова. — На втором месте по популярности персональные данные клиентов (27%) и на третьем — учетные данные (20%)».
Под шквал атак также попали фармацевтические компании, участвующие в цепочке производства и поставки вакцины от COVID-19, например Fareva, Dr. Reddy's и Johnson & Johnson. Злоумышленники не только пытаются украсть наработки и сорвать производство, но и продолжают эксплуатировать интерес обычных людей к теме вакцины. По данным исследования, в IV квартале около 40% всех фишинговых рассылок на тему пандемии были посвящены вакцине.
В последнем квартале 2020 г. аналитики Positive Technologies вновь отметили рост числа атак с использованием шифровальщиков, их доля составила 56% среди всех атак с использованием вредоносного ПО. Больше всего атак замечено в отношении медицинских (20%) и государственных учреждений (19%), а также промышленных компаний (11%). Среди наиболее активных программ-шифровальщиков — Ryuk, REvil, Clop, Egregor и DoppelPaymer.
Для защиты от кибератак специалисты Positive Technologies советуют, прежде всего, придерживаться общих рекомендаций по обеспечению корпоративной и личной кибербезопасности. Для простоты выявления и устранения недостатков инфраструктуры эксперты рекомендуют выстроить автоматизированный процесс управления уязвимостями. Помимо этого, следует использовать современные средства защиты, включая межсетевые экраны уровня веб-приложений, средства анализа сетевого трафика, SIEM-системы. Для предотвращения атак, связанных с доставкой вредоносных программ по электронной почте, необходимо проверять вложения в песочнице — специальной виртуальной среде, предназначенной для анализа поведения файлов.