2 и 3 июня проходит онлайн-форум кибербезопасности, организованный компанией McAfee. В рамках этого мероприятия эксперты рассказали, как на фоне пандемии COVID-19 изменились кибератаки, и кто в данный момент является главной целью киберпреступников.
Фишинг в тренде
Массовый переход людей на удаленную работу спровоцировал резкий рост случаев фишинга.
Фишингом называется вид интернет-мошенничества, при котором злоумышленники пытаются выдавать себя за официальных представителей бренда, компании или организации, которой пользователь доверяет. Для этого могут создаваться фейковые сайты, копирующие дизайн оригинальных ресурсов, ли проводиться фишинговые рассылки от чужого имени.
По словам Сергея Прокопенко, заместителя руководителя службы по вопросам информационной безопасности и кибербезопасности РНБО, растет как количество фишинговых рассылок, так и число фишинговых ресурсов. При этом если раньше злоумышленники пытались создавать поддельные сайты банков и коммерческих компаний, то сегодня все чаще их целью становятся пользователи государственных ресурсов, «Дія» или ресурсов Министерства здравоохранения.
По словам Игоря Финчука, начальника отдела защиты информации Департамента физической защиты, режима и безопасности в Укргидроэнерго, в 2021 также стоит ждать увеличения числа кибератак с использованием фишинга
«Разделение труда»
Довольно интересно, что среди хакеров наметилось некое “разделение труда”. Сергей Прокопенко отмечает, что в последнее время появилось много хакеров, которые специализируются конкретно на взломе учетных записей и сетевых устройств, но не дерзают проникать глубже в корпоративные сети. Они лишь собирают базы данных скомпрометированных гаджетов, паролей и аккаунтов, а затем продают их другим заинтересованным сторонам, как своеобразные “точки доступа”.
Особой ценностью считаются взломанные учетные записи корпоративной электронной почты - они открывают широкие возможности для фишинга или более глубоких атак на корпоративные системы.
Кибервойна и дезинформация
По словам Сергея Прокопенко, сегодня кибератаки все чаще становятся частью более масштабных информационных спецопераций. Например, авторитетные ресурсы могут взламываться не ради финансовой выгоды атакующего, а для размещения на них дезинформации.
Масштабные кибероперации могут осуществляться хакерскими группами, связанными со спецслужбами других стран. Как часть информационной войны могут использоваться DDoS-атаки, приуроченные к какому-то событию.
Тренды 2020 года
Игорь Финчук назвал главные тренды в кибератаках 2020 года:
- Количество уникальных атак в 2020 году выросло на 51% по сравнению с 2019 годом.
- 7 из 10 атак были нацелены на топ-менеджмент компаний и организаций. Чаще всего под прицелом находились были медицинские учреждения и промышленные предприятия.
- Доля хакинга (прямого взлома) при атаках на организации в 2020 году составила 24%, что на 10% больше, чем в 2019 году.
- Вирусы-шифровальщики стали одной из главных угроз 2020. Их доля в общем объеме вредоносного программного обеспечения составила 45%.
- Владельцы вирусов-шифровальщиков стали проводить более целенаправленные атаки на конкретные компании. При этом сумма “выкупа” за дешифровку возросла.
- Число атак на промышленные предприятия в 2020 году выросло почти вдвое - на 91% по сравнению с 2019. Основной способ атаки - опять таки, вирусы-шифровальщики.
- В целом, число атак с применением вредоносного программного обеспечения выросло в 2020 году на 54%.
