В первом полугодии зафиксировано 9 млн атак, связанных с COVID-19

Компания Trend Micro Incorporated опубликовала результаты исследования Disrupting the Workplace: Trend Micro 2020 Midyear Cybersecurity Report («Угрозы на рабочем месте: отчет Trend Micro о состоянии кибербезопасности за первую половину 2020 года»).

В первой половине 2020 г. было зафиксировано почти 9 млн атак, связанных с COVID-19. Среди них сообщениями в электронной почте, сообщениями, указывающими на сообщения, в которых указывается коронавирус. Большая часть этих угроз относится к спаму, среди них встречались и BEC-атаки (компрометация электронной почты - атаки, связанные с методами социальной инженерии). По опубликованной Центром по рассмотрению жалоб на преступления в Интернете ФБР США (IC3) информации, среднее количество ежедневных обращений по таким атакам выросло до 3-4 тыс. (по сравнению с предыдущим средним показателем в примерно 1 тыс. обращений). В России за первую половину 2020 г.зафиксировано более 655 миллионов атак с использованием электронной почты в Украине и Казахстане - 167 миллионов и 56 миллионов соответственно.

В связи с необходимой перевести деятельность многих в режим удаленной работы в 2020 г. Увеличилось количество атак на роутеры и учетные записи пользователей, которые используются для получения удаленного доступа к инфраструктуре их рабочих мест. При этом подавляющее проводящее нападение (89%) применяется с применением взлома при помощи простого перебора.

Новым трендом в деятельности хакеров стал так называемый Zoombing (от популярного ВКС-сервиса Zoom), т.е. взлом сессия видеосвязи как с целью невинных розыгрышей, так и для рассылки отрицательного ПО. Также злоумышленники быстро отреагировали на действия разработчиков программы защиты и шифрование приложений для видеоконференций, создаваемые поддельные сайты для их загрузки и внедряя свои и скрипты непосредственно в установочные файлы.

Хакеры в период ограничений начали активно внедрять новые методики целевых атак, в том числе с применением новых платформ. Также активизировались группы, применяющие программы-вымогатели. В 2020 г. появилось 68 новых семейств этого отрицательного ПО, используемые целями правительственные организации (16,6 тыс. атак), сфера здравоохранения (9,4 тыс. атак) и производство (9,2 тыс. атак). Схема действий преступников изменилась: вместо множества мелких преступников за расшифровку данных. В России количество атак достигло 11,53% от общего региона в регионе EMEA, но это всего 0,82% от мирового числа атак с использованием шифровальщиков. В Казахстане и Украине оно составило 0,14% и 2,45% соответственно.

Резко увеличилось количество обнаруженных уязвимостей. По данным полученным участникам программы «Инициатива нулевого дня» (ZDI), по сравнению с аналогичным периодом прошлого года прирост составил 16%. При этом, из 150 обнаруженных уязвимостей, 11 уязвимостям нулевого дня.

В сфере мобильных приложений для этого периода также отмечен рост активности киберпреступников, не в последнюю очередь из-за периода самоизоляции и роста гаджетов. В ОС Android за первую половину 2020 г. было заблокировано более 3,5 млн уязвных приложений. При этом в России их было принято 97 тыс., В Украине - 36 тыс., А в Казахстане всего 8 тыс.

Перевод: OLGH.RU