Эксперты Positive Technologies проанализировали кибератаки в первом квартале 2020 года и выяснили, что число киберинцидентов выросло более чем на 20% по сравнению с предыдущим кварталом, около 13% фишинговых атак были связаны с темой COVID-19 и всё больше операторов шифровальщиков требуют выкуп за неразглашение похищенной информации, сообщила компания во вторник.
По данным исследования, в I квартале 2020 года было выявлено на 22,5% больше кибератак, чем в IV квартале 2019 года. В течение квартала высокую активность проявляли 23 группировки, производящие сложные целенаправленные атаки на государственные учреждения, промышленные предприятия, финансовую отрасль и медицинские организации, сообщает компания.
Как показал анализ, более трети (34%) всех атак на юридические лица с использованием вредоносного программного обеспечения составили атаки троянов-шифровальщиков. Эксперты отмечают, что некоторые операторы шифровальщиков создали собственные сайты, на которых публикуют похищенные у жертв файлы в случае отказа платить выкуп. Каждая десятая атака шифровальщиков направлена против промышленности. В начале года внимание многих специалистов по кибербезопасности привлек новый шифровальщик Snake, который умеет удалять теневые копии и останавливать процессы, связанные с работой промышленных систем управления.
Специалисты отмечают, что опасность заражения вредоносным ПО растёт. Киберпреступники не ограничиваются одним типом вредоносного ПО: используют многофункциональные трояны либо загружают на скомпрометированные устройства целый «букет» из зловредов.
По сравнению с последним кварталом прошлого года существенно выросла доля атак на госучреждения с использованием вредоносного ПО (81% против 66%) и методов социальной инженерии (79% против 66%). По мнению экспертов Positive Technologies, этому могла способствовать эпидемия нового коронавируса: многие злоумышленники рассылали в госучреждения разных стран письма с вредоносными вложениями на тему коронавирусной инфекции.
«Злоумышленники подхватили тему всеобщего беспокойства по поводу пандемии и стали использовать её для фишинговых писем, — отмечает аналитик Positive Technologies Яна Авезова. — По нашим подсчётам, около 13% всех фишинговых рассылок в I квартале были связаны с темой COVID-19, из них 44% пришлись на частных лиц, а каждая пятая рассылка была направлена на государственные организации».
«Рост числа фишинговых рассылок на тему COVID-19 наши эксперты фиксируют со второй половины января, — отмечает директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков. — Эпидемией пользовались как для проведения массовых вредоносных кампаний, так и для сложных целенаправленных атак (APT-атак). Под видом официальной информации о статистике заражений, мерах профилактики и о вакцине, рассылаемой якобы от имени государственных органов и медицинских учреждений, в I квартале распространялось вредоносное ПО Emotet, Remcos, AZORult, Agent Tesla, LokiBot, TrickBot и множество других троянов. Рассылки писем с вредоносными вложениями на тему эпидемии проводили группы TA505, Hades, Mustang Panda, APT36, SongXY, а также южнокорейская группировка Higaisa».
