Если Вы работаете над поставленными целями, то эти цели будут работать на Вас.
Positive Technologies: киберпреступники переключились с социальной инженерии на хакинг
19.11.2020 11:06
Эксперты компании подвели итоги III квартала 2020 года. Анализ показал существенный рост числа атак на организации с использованием шифровальщиков, увеличение доли хакинга до 30%, а также всплеск атак на медицинские учреждения. Кроме того, злоумышленники стали эксплуатировать интерес общества к вакцине от COVID-19.
По данным исследования, взрывной рост активности злоумышленников, который наблюдался в первом полугодии на фоне начала пандемии COVID-19, начал замедляться. Однако число атак остается стабильно высоким, и тенденция к ежеквартальному увеличению количества инцидентов по-прежнему сохраняется. Так, в сравнении со II кварталом 2020 года количество атак выросло на 2,7%, а в сравнении с III кварталом 2019 года — на 54%.
В связи с пандемией и переходом на удаленную работу многие компании вывели на сетевой периметр дополнительные сервисы, которые не всегда оказываются надежно защищены, таким образом у преступников появилось больше возможностей для атак. Проведенный анализ показал, что доля эксплуатации уязвимостей среди методов атак на организации выросла на 12 п. п. по сравнению с прошлым кварталом и составила 30%. Среди прочего, злоумышленники активно используют недостатки безопасности в системах удаленного доступа. При этом доля атак на организации с использованием методов социальной инженерии, напротив, снизилась с начала года: если в I квартале она составляла 67%, то в III квартале — всего 45%.
Как отмечают эксперты, в III квартале произошел рекордный скачок числа атак на организации с использованием программ-вымогателей. В каждой второй атаке с распространением вредоносного ПО были задействованы шифровальщики. В прошлом квартале их доля составляла всего 39% среди всех атак с использованием вредоносов, тогда как в этом — уже 51%.
Был зафиксирован и очередной всплеск количества атак, направленных на медицинские организации. Половина были совершены операторами программ-вымогателей, и последствия были значительными. Под ударом оказались не только клиники, непосредственно оказывающие помощь больным COVID-19, но и исследовательские центры, которые занимаются разработкой вакцины.
«По нашим данным, тема COVID-19 эксплуатируется злоумышленниками и в атаках на физических лиц, — отмечает аналитик Яна Юракова. — Если в прошлом квартале в своих фишинговых рассылках хакеры предлагали средства защиты или дополнительную информацию о вирусе, то сейчас они чаще спекулируют на теме вакцины от него. При этом мы видим, что количество фишинговых рассылок о коронавирусе быстро идет на спад. Доля атак с использованием методов социальной инженерии, в которых затрагивается тема пандемии, сократилась с 16% в прошлом квартале до 4% в текущем».
Последний вышедший номер
Читайте в номере:
Готовится к печати
Читайте в номере:
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2026 гг.
Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.
Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.
В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.
Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.