До 36% выросла доля заражений шифровальщиками в бизнес-сегменте
Эксперты Positive Technologies подвели итоги четвертого квартала 2019 г. и выяснили, что количество киберинцидентов выросло на 12% по сравнению с предыдущим кварталом, а почти треть украденной у юридических лиц информации составили платежные данные.
По данным исследования, количество целенаправленных атак растет и в четвертом квартале составило 67% (что на 2 п. п. больше, чем в третьем). Снизилась доля атак без привязки к отрасли - с 26% в начале 2019 г. до 14% в конце. Эксперты объясняют это, среди прочего, ростом числа APT-атак на отдельные организации и целые отрасли. На протяжении трех последних месяцев года специалисты экспертного центра безопасности Positive Technologies (PT ESC) фиксировали атаки APT-группировок TA505, Sofacy (APT28), Donot (APT-C-35), Cloud Atlas, Bronze Union (LuckyMouse, APT27), Leviathan (APT40), Bisonal, Gamaredon, SongXY, Cobalt, RTM.
Результаты анализа показали, что трояны-шифровальщики представляют высокую опасность как для юридических лиц, так и для обычных пользователей. Доля заражений шифровальщиками растет (36% всех заражений вредоносным ПО для юридических лиц и 17% для частных лиц - против 27% и 7% в III квартале соответственно). Наиболее агрессивные атаки ведут операторы шифровальщиков Sodinokibi, Maze, Ryuk и Bitpaymer.
Эксперты выявили новый тренд: операторы шифровальщиков стали угрожать, что опубликуют похищенную информацию, если жертва не заплатит выкуп. Компании стали уделять больше внимания резервному копированию. Поэтому злоумышленники шантажируют жертв, пугая возможными санкциями за утечку персональных данных. Жертвами уже стали несколько организаций, отказавшихся платить выкуп.
Чаще всего атакам по-прежнему подвергаются госорганы, промышленность, здравоохранение, финансовые и образовательные учреждения. Также эксперты отмечают двукратное увеличение доли атак на IT-компании и сферу торговли. Государственные учреждения остаются излюбленной мишенью отдельных APT-групп: в конце осени эксперты PT ESC зафиксировали 17 атак группировки Gamaredon, направленных на госучреждения и ВПК Украины.
Почти треть украденной у юридических лиц информации (32%) составили данные платежных карт: это на 25 п. п. больше, чем в предыдущем квартале. С одной стороны, эксперты связывают такой рост с высокой активностью покупателей в предновогодний период, с другой стороны - с увеличением числа атак MageCart и второй волной атак на популярный в США сервис Click2Gov.