`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Злоумышленники переключились с социальной инженерии на хакинг

0 
 

Компания Positive Technologies зафиксировала в III квартале существенный рост числа атак на организации с использованием шифровальщиков, увеличение доли хакинга до 30%, а также всплеск атак на медицинские учреждения. Кроме того, злоумышленники стали эксплуатировать интерес общества к вакцине от Covid-19.

По данным исследования, взрывной рост активности злоумышленников, который наблюдался в первом полугодии на фоне начала пандемии Covid-19, начал замедляться. Однако число атак остается стабильно высоким, и тенденция к ежеквартальному увеличению количества инцидентов по-прежнему сохраняется. Так, в сравнении со II кварталом количество атак выросло на 2,7%, а в годовом сопоставлении – на 54%.

В связи с пандемией и переходом на удаленную работу многие компании вывели на сетевой периметр дополнительные сервисы, которые не всегда оказываются надежно защищены, таким образом у преступников появилось больше возможностей для атак. Проведенный анализ показал, что доля эксплуатации уязвимостей среди методов атак на организации выросла на 12 п.п. по сравнению со вторым кварталом и составила 30%. Среди прочего, злоумышленники активно используют недостатки безопасности в системах удаленного доступа. При этом доля атак на организации с использованием методов социальной инженерии, напротив, снизилась с начала года: если в I квартале она составляла 67%, то в III квартале – 45%.

Как отмечают эксперты, в III квартале произошел рекордный скачок числа атак на организации с использованием программ-вымогателей. В каждой второй атаке с распространением вредоносного ПО были задействованы шифровальщики. Во втором квартале их доля составляла всего 39% среди всех атак с использованием вредоносов, тогда как в третьем – уже 51%.

Злоумышленники переключились с социальной инженерии на хакинг

Был зафиксирован и очередной всплеск количества атак, направленных на медицинские организации. Половина из них была совершена операторами программ-вымогателей, и последствия были значительными. Под ударом оказались не только клиники, непосредственно оказывающие помощь больным Covid-19, но и исследовательские центры, которые занимаются разработкой вакцины.

Так, если во втором квартале в своих фишинговых рассылках хакеры предлагали средства защиты или дополнительную информацию о вирусе, то сейчас они чаще спекулируют на теме вакцины от него. При этом в целом количество фишинговых рассылок о коронавирусе быстро идет на спад. Доля атак с использованием методов социальной инженерии, в которых затрагивается тема пандемии, сократилась с 16% во втором квартале до 4% в третьем.

Дізнайтесь більше про мікро-ЦОД EcoStruxure висотою 6U

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT