Специалисты Positive Technologies подвели итоги II квартала 2019 г. и выяснили, что доля целенаправленных атак продолжает расти, почти все атаки на промышленные компании совершались с помощью вредоносного ПО, а доля заражений майнерами вновь вернулась на прежний уровень.

Увеличение доли целенаправленных атак — основной тренд II квартала (59%, что на 12 процентных пунктов больше, чем в I квартале). Общее количество уникальных киберинцидентов (как целенаправленных, так и массовых) на 3% превзошло показатель I квартала 2019 г.

По данным экспертов, кража информации остается главной целью киберпреступников. Более половины атак во II квартале совершалось с этой целью. При этом юридические лица были атакованы в первую очередь (29%) с целью кражи персональных данных. Для частных лиц высок риск компрометации учетных записей и данных банковских карт (44% и 34% соответственно от всего объема украденной информации у частных лиц).

"В компаниях могут храниться большие базы персональных и учетных данных клиентов. Злоумышленников также привлекают логины и пароли сотрудников компании-жертвы. Вот почему персональные и учетные данные — наиболее распространенные виды информации, которые интересуют киберпреступников при атаках на юридические лица. Что касается частных лиц, то они не всегда заботятся о безопасности своих учетных записей: используют нестойкие и одинаковые пароли, вводят учетные данные, не удостоверившись в надежности ресурса, выдают информацию о себе, которая может помочь подобрать пароль. Это объясняет высокую долю украденных учетных данных в атаках на частные лица", — отмечает аналитик Positive Technologies Яна Авезова.

Что касается финансовой выгоды, то ее злоумышленники преследуют в 30% и 42% атак на юридические и частные лица соответственно.

Во II квартале 2019 г. эксперты отметили вернувшийся интерес злоумышленников к криптоджекингу. Курс биткоина уверенно растет, и преступники продолжают развивать ПО для скрытого майнинга.

В минувшем квартале эксперты отметили рост доли заражения вредоносным ПО среди государственных учреждений (62% против 44% в I квартале 2019 г.). Наиболее часто государственные учреждения подвергались атакам троянов-шифровальщиков.

Так, под удар попала IT-инфраструктура нескольких городов США. В результате атак властям двух городов даже пришлось заплатить выкуп на общую сумму более миллиона долларов США, так как IT-ресурсов этих небольших населенных пунктов оказалось недостаточно для противостояния злоумышленникам.

Почти все атаки на промышленные предприятия (96%) во II квартале 2019 г. совершались с использованием вредоносного ПО. Как отмечают эксперты, активные попытки проникновения во внутреннюю IT-инфраструктуру промышленных компаний предпринимает группировка RTM.

"В прошлом квартале мы зафиксировали 26 вредоносных рассылок этой группы, — рассказывает директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков. - В списке адресатов, кроме финансовых учреждений, более десятка промышленных организаций в России и СНГ. Все письма составлены на русском языке и имеют схожую тематику; как правило, они содержат якобы финансовые документы (акты, счета) с просьбами проверить, подписать документы или осуществить оплату. Троян RTM ворует учетные записи, записывает видео, делает снимки экрана и передает их на сервер злоумышленников".

Во II квартале специалисты PT ESC зафиксировали атаки группы TaskMasters, направленные на промышленные предприятия России. "После публикации нашего исследования о группе TaskMasters, а также доклада на конференции PHDays 9, посвященного деятельности группы, злоумышленники предприняли ряд мер для предотвращения передачи трафика за пределы компьютера жертвы. Это свидетельствует о том, что группа знает об обнаружении и, вероятно, приостановила свои действия", — подчеркнул Алексей Новиков.

Среди наиболее часто атакуемых организаций во II квартале оказались и медучреждения. Вредоносное ПО, нарушающее работоспособность IT-систем организации, представляет особую угрозу для учреждений здравоохранения, где подобного рода инциденты могут дорого обойтись как самой компании, так и ее клиентам. Так, в результате апрельской атаки шифровальщика на офтальмологическую клинику JFJ Eyecare зашифрованными оказались персональные данные пациентов.

Сотрудники медицинских организаций нередко подвергаются и фишинговым атакам, как в случае с сотрудником одной из клиник Новой Шотландии (Канада). В результате успешной атаки в руки злоумышленников попали логин и пароль сотрудника, а данные около трех тысяч пациентов оказались под угрозой.

Эксперты отмечают, что злоумышленники могут атаковать медицинские организации с целью получения сведений не только о пациентах, но и сотрудниках. Так, за $500 в дарквебе продавались пакеты документов врачей: дипломы о медицинском образовании, рекомендации, лицензии на медицинскую деятельность. Эти случаи — наглядный пример того, что ценная информация представляют собой основную цель злоумышленников и они продолжают пользоваться легкомысленным отношением к ее защите.

 

Источник: vestifinance.ru