IT / Новости
информбезопасность персональные данные
16.6.2020

13% всех фишинговых атак в первом квартале были связаны с COVID-19

Около 13% всех фишинговых атак, произошедших в мире в первом квартале 2020 года, были связаны с темой пандемии коронавируса COVID-19.

Об этом сообщает Positive Technologies в своем годовом отчете. Рост числа таких рассылок отмечается со второй половины января. По данным экспертов, под видом официальной информации о статистике заражений, вакцине и мерах профилактики, рассылаемой якобы от имени госорганов и медицинских учреждений, распространялись трояны.

В целом за указанный период эксперты зафиксировали на 22,5% больше атак, чем в четвертом квартале 2019 года. Около 67% носили целенаправленный характер, а 14% имели отношение к частным лицам. Высокую активность проявляли группировки, атаки которых были направлены преимущественно на госучреждения, промышленные предприятия, финансовую отрасль и медицинские организации. Более трети (34%) всех атак на юридические лица составили атаки троянов-шифровальщиков. Примерно половина всех украденных злоумышленниками данных за квартал приходится на логины и пароли, что связано с высокой долей шпионского ПО (56%) во вредоносных кампаниях против частных лиц.

Эксперты прогнозируют рост числа атак на удаленные рабочие места сотрудников во всем мире. В связи с массовым переходом на удаленную работу в ближайшее время компании могут столкнуться с ростом попыток взлома корпоративных учетных записей и с эксплуатацией уязвимостей в системах удаленного доступа. Угрозы крайне актуальны для компаний, в которых нет строгой парольной политики и регулярного обновления ПО. Кроме того, нередко кибератаки совершались с целью финансовой выгоды.

«В первом квартале 2020 года атаки шифровальщиков, при которых злоумышленники требуют выкуп за неразглашение похищенных данных, набирали обороты. Для публикации украденных данных киберпреступники теперь создают собственные сайты. Преступники ищут новые рычаги давления на скомпрометированные организации. В планах у них оповещать фондовые биржи об атаках на крупные компании-жертвы в случае отказа последних платить. Так, возможное падение стоимости акций жертвы должно стать для нее дополнительным стимулом для уплаты выкупа», – говорят в Positive Technologies.

Изображение: pixabay.com

Еще по теме

В России создается умная среда подготовки правовых документов

Как повысить эффективность отрасли углеводородов за счет digital-решений

Особенности экспорта российских IT-решений в 2022 году

Поможет ли маркировка дипфейков защите персональных данных россиян

Методы борьбы с уязвимостями в системах лояльности и в процессах покупки

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем

Как совместить Bug Bounty и критически важные государственные ресурсы