Positive Technologies: киберпреступники усиливают атаки на медицинские учреждения и чаще используют программы-вымогатели

Дата: 16.11.2020. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности

Компания Positive Technologies рассказала о кибератаках, проведенных в третьем квартале 2020 года. Чаще всего киберпреступники посягали на государственные учреждения, предприятия энергетической и промышленной отраслей, на медицинские учреждения. Каждая вторая атака была проведена с использованием программ-вымогателей.

Если сравнивать с показателями 2019 года, в 2020 году существенно возросло количество проведенных атак на медицинские учреждения – с 11 до 46 (количество случаев, зафиксированных PT Expert Security Center). Эксперты связывают данную активность с повышенным интересом крупных хакерских группировок к информации, которой располагают медицинские и исследовательские центры, занимающиеся разработкой вакцины против COVID-19.

Постепенно увеличивается количество атак и на промышленную отрасль – за прошедший год в общей сложности их было зафиксировано 125, а за первые три квартала 2020 года – уже 170 атак. Промышленные предприятия чаще всего страдают от APT-группировок (имеющих государственное финансирование) и от операторов программ-шифровальщиков.

В третьем квартале 2020 г. наблюдается огромное количество атак с использованием вымогательского ПО – 43% от всех проведенных кибератак.

Алексей Вишняков, начальник отдела обнаружения вредоносного ПО компании Positive Technologies, отметил: «В 2020 г. мы видим, что существенно увеличивается количество атак, при которых вредоносный софт распространяется за счет использования уязвимостей на ресурсах сетевого периметра. Если в начале года только 12% атак проводились через компрометацию серверов, компьютеров, сетевого оборудования, то к третьему кварталу этот показатель возрос до 31%».

Специалисты компании Positive Technologies также говорят о том, что хакерские группировки, использующие в своей деятельности вымогательское ПО, активно сотрудничают с APT-группами, чтобы была возможность получить максимальную прибыль от проведенных атак. Если украденная информация не приносит хакерам запланированных денег, то киберпреступники стараются нарушить деятельность атакованной организации, чтобы получить хоть какой-то выкуп.

В Positive Technologies также отмечают, что киберпреступники постоянно модернизируют свои загрузчики вредоносного ПО, чтобы можно было обходить традиционные средства защиты. Кроме того, хакеры не сбавляют своей активности в направлении компрометации корпоративных сетей с применением фишинга через соцсети и мессенджеры.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *