Подразделение IBM Security представило ежегодный индекс угроз информационной безопасности «X-Force Threat Intelligence Index 2021», который показывает, как менялся характер кибератак в 2020 г. – в период пандемии Covid-19, когда злоумышленники пытались извлечь выгоду из беспрецедентной социально-экономической ситуации и вызовов политического и делового характера.
Согласно наблюдениям IBM Security X-Force, в минувшем году злоумышленники чаще атаковали те организации, которые играют наиболее важную роль в глобальной борьбе с Covid-19. Так количество кибератак в сфере здравоохранения, производства и энергетики удвоилось по сравнению с предыдущим годом. Причем основной целью стали компании, для которых даже небольшая остановка деятельности может оказаться критичной, потому что сведет на нет усилия врачей или прервет жизненно важные поставки. Производство и энергетика вышли в число отраслевых лидеров среди мишеней в 2020 г., уступив по количеству кибератак только финансовому сектору и сфере страхования
Отчет X-Force Threat Intelligence Index составляется по результатам ежедневного мониторинга более 150 млрд событий из сферы ИБ более чем в 130 странах мира. В дополнение к этому данные поступают из разных источников внутри IBM, включая IBM Security X-Force and Incident Response, X-Force Red, IBM Managed Security Services, а также предоставляются компаниями Quad9 и Intezer, которые участвовали в составлении отчета за 2021 г.
Ключевые выводы отчета:
В условиях пандемии Covid-19 многие компании стремились ускорить переход в облако. Согласно недавнему исследованию Gartner, почти 70% организаций, уже использующих облачные сервисы, планируют увеличить расходы на облачные технологии после сбоев в работе, вызванных Covid-19. Надо отметить, что 90% всех облачных вычислений сейчас осуществляется на базе Linux, а отчет X-Force показал, что за последнее десятилетие количество вредоносного ПО для Linux выросло в шесть раз. Это значит, что облачные среды могут стать основной целью злоумышленников.
По оценкам IBM, с развитием вредоносного ПО с открытым кодом злоумышленники могут искать дополнительные возможности увеличения маржи за счет возможного сокращения расходов, повышения эффективности и масштабирования наиболее успешных вариантов атак. Отчет показал, что различные атакующие группы, такие как APT28, APT29 и Carbanak, переключаются на ПО с открытым кодом, а значит количество атак на облачные среды в ближайшем году возрастет.
Результаты отчета также показали, что злоумышленники используют расширяемые вычислительные мощности облачных сред, сильно увеличивая плату за облачное потребление у своих жертв. В 2020 г. специалисты Intezer обнаружили более 13% нового кода в категории вредоносного ПО на базе Linux для криптомайнеров.
Поскольку злоумышленники обратили пристальное внимание на облачные технологии, X-Force рекомендует организациям всерьез рассмотреть возможность применения стратегии нулевого доверия в целях защиты данных.
Отчет показал, что киберпреступники предпочитают выдавать себя за бренды, которым доверяют потребители. Adidas считается одним из самых влиятельных брендов в мире, и этим воспользовались злоумышленники. Киберпреступники пытались заманить покупателей, мечтающих о кроссовках бренда, на поддельные сайты. Как только жертва попадала на сайт-подделку, ее убеждали совершить покупку и предоставить банковские или учетные данные – либо при посещении сайта на устройство жертвы устанавливалось вредоносное ПО.
В отчете говорится о том, что большая часть случаев обмана с брендом Adidas связана с кроссовками серий Yeezy и Superstar. Как сообщалось ранее, объем продаж модели Yeezy достиг 1,3 млрд. долл. в 2019 г. Это одна из самых продаваемых линеек у компании Adidas. Скорее всего, злоумышленники учли ажиотаж, связанный с выпуском новой серии кроссовок в начале 2020 г., и решили получить с него свою долю выручки.
Согласно отчету, в 2020 г. стало больше атак с использованием вирусов-шифровальщиков, чем было в 2019 г. Причем почти 60% всех вымогательских атак, выявленных специалистами X-Force, применялись по принципу двойного вымогательства, когда злоумышленник не просто шифрует данные, но еще и угрожает опубликовать их в сети, если выкуп не будет выплачен. В 2020 г. 36% случаев утечки данных, обнаруженных X-Force, были связаны с использованием вирусов-шифровальщиков, и сюда же относятся случаи предполагаемой кражи данных. То есть атаки, связанные с кражей данных, и вымогательские атаки начинают сливаться в одну категорию.
Для противостояния подобным агрессивным нападениям X-Force рекомендует компаниям ограничивать доступ к конфиденциальной информации и защищать привилегированные учетные записи с большими полномочиями, используя системы управления правами доступа (PAM) и управления учетными записями пользователей (IAM).
Другие важные выводы X-Force Threat Intelligence Index: