13% всех фишинговых атак в первом квартале были связаны с COVID-19
Около 13% всех фишинговых атак, произошедших в мире в первом квартале 2020 года, были связаны с темой пандемии коронавируса COVID-19.
Об этом сообщает Positive Technologies в своем годовом отчете. Рост числа таких рассылок отмечается со второй половины января. По данным экспертов, под видом официальной информации о статистике заражений, вакцине и мерах профилактики, рассылаемой якобы от имени госорганов и медицинских учреждений, распространялись трояны.
В целом за указанный период эксперты зафиксировали на 22,5% больше атак, чем в четвертом квартале 2019 года. Около 67% носили целенаправленный характер, а 14% имели отношение к частным лицам. Высокую активность проявляли группировки, атаки которых были направлены преимущественно на госучреждения, промышленные предприятия, финансовую отрасль и медицинские организации. Более трети (34%) всех атак на юридические лица составили атаки троянов-шифровальщиков. Примерно половина всех украденных злоумышленниками данных за квартал приходится на логины и пароли, что связано с высокой долей шпионского ПО (56%) во вредоносных кампаниях против частных лиц.
Эксперты прогнозируют рост числа атак на удаленные рабочие места сотрудников во всем мире. В связи с массовым переходом на удаленную работу в ближайшее время компании могут столкнуться с ростом попыток взлома корпоративных учетных записей и с эксплуатацией уязвимостей в системах удаленного доступа. Угрозы крайне актуальны для компаний, в которых нет строгой парольной политики и регулярного обновления ПО. Кроме того, нередко кибератаки совершались с целью финансовой выгоды.
«В первом квартале 2020 года атаки шифровальщиков, при которых злоумышленники требуют выкуп за неразглашение похищенных данных, набирали обороты. Для публикации украденных данных киберпреступники теперь создают собственные сайты. Преступники ищут новые рычаги давления на скомпрометированные организации. В планах у них оповещать фондовые биржи об атаках на крупные компании-жертвы в случае отказа последних платить. Так, возможное падение стоимости акций жертвы должно стать для нее дополнительным стимулом для уплаты выкупа», – говорят в Positive Technologies.
