Тенденции кибератак в России и мире, профиль злоумышленника, тренды и прогнозы

Дата: 18.11.2020. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности

Компания Positive Technologies в рамках киберполигона The Standoff представила отчет «Тенденции кибератак в России и мире, профиль злоумышленника, тренды и прогнозы».

Отчет был представлен Алексеем Вишняковым, руководителем отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center). В Positive Technologies отмечают, что изменяется портрет и методы киберпреступников:

  • угрозы исходят даже от низкоквалифицированных хакеров;
  • в мире киберпреступности наблюдается серьезное разделение обязанностей.

Под наибольшим ударом находятся организации следующих отраслей деятельности: госучреждения, промышленность, здравоохранение, финансовые организации, наука и образование, IT-компании, сфера услуг.

В Positive Technologies отмечают, что киберпреступники с начала 2020 года начали активно атаковать медицинские учреждения по всему миру. Экспертами компании было зафиксировано 46 атак на организации здравоохранения в третьем квартале 2020 года, что на 35 атак больше, если сравнивать с показателями третьего квартала 2019 года. Около половины всех атак на медицинские учреждения были проведены с использованием программ-вымогателей.

Шифровальщики не обходят стороной и промышленные предприятия (около 43% от всех атак). Начальный вектор проникновения – фишинговые письма и уязвимости, расположенные на сетевом периметре.

Компания Positive Technologies отмечает в изменение тактик злоумышленников. Наиболее актуальные тренды за 2020 год:

  • объединение усилий шифровальщиков и APT-групп;
  • использование простых и эффективных способов для обхода детектов;
  • фишинг через социальные сети.

Специалисты Positive Technologies говорят и о постоянной эволюции, развитии вредоносного ПО:

  • многофункциональные трояны;
  • маскировка вредоносного ПО;
  • использование одновременно нескольких семейств вредоносных программ;
  • обход антивирусного ПО и средств защиты;
  • дополнение вредоносного ПО эксплойтами для новых уязвимостей.

Наиболее активными хакерскими группами, которые используют программы-вымогатели для проведения атак, за 2020 год стали:

  • Maze;
  • NetWalker;
  • Clop;
  • Ako;
  • Nefilim;
  • LockBit;
  • DoppelPaymer;
  • Sodinokibi.

Полную версию отчета «Тенденции кибератак в России и мире, профиль злоумышленника, тренды и прогнозы» от компании Positive Technologies можно скачать с нашего сайта (PDF-документ).

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *