Доля кибератак на промышленность выросла в полтора раза

Эксперты компании Positive Technologies поделились результатами анализа киберинцидентов за II квартал 2020 г. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а операторы шифровальщиков стали сотрудничать друг с другом.

По данным исследования, число атак во II квартале выросло на 9% по сравнению с первым кварталом и на 59% по сравнению с аналогичным периодом 2019 г. По мнению экспертов, громкие мировые события неминуемо сопровождаются ростом числа кибератак, поскольку создают благоприятную почву для применения злоумышленниками методов социальной инженерии. Апрель и май стали рекордными по числу успешных кибератак. Эксперты связывают это со сложной эпидемиологической и экономической ситуацией в мире, которая пришлась на эти месяцы. Так, во II квартале с темой COVID-19 было связано 16% атак с использованием методов социальной инженерии (против 13% в первом квартале). Более трети (36%) из них не были привязаны к конкретной отрасли, 32% атак направлены против частных лиц, 13% - против госучреждений.

Как показал анализ, существенно выросла доля атак, направленных на промышленность. Во II квартале среди атак на юридические лица она составила 15% против 10% в I квартале. Наибольший интерес к промышленности проявляют операторы шифровальщиков и кибершпионские APT-группы. В девяти из десяти атак на промышленность злоумышленники использовали вредоносное ПО. Около половины (46%) атак с использованием ВПО пришлось на шифровальщики, еще 41% атак с использованием вредоносного ПО - это атаки шпионских троянов. Во II квартале стало известно о первых жертвах шифровальщика Snake - автомобильном производителе Honda и гиганте ТЭК, компании Enel Group. Кроме Snake, промышленность атаковали операторы шифровальщиков Maze, Sodinokibi, NetWalker, Nefilim, DoppelPaymer. При этом начальным вектором проникновения в атаках на промышленность чаще всего были фишинговые письма (83% от общего числа атак) и уязвимости на сетевом периметре (14%).

По данным экспертов, наибольшую активность в атаках с использованием шифровальщиков во II квартале проявили операторы Maze и Sodinokibi.

"Шифровальщики - одно из самых быстроразвивающихся направлений киберпреступного бизнеса. Шантаж публикацией данных в случае отказа жертвы платить выкуп поставлен на поток. Для продажи похищенных данных одни операторы делают собственные сайты, где публикуют список жертв и похищенную информацию, другие - размещают данные на хакерских форумах. Операторы LockBit и Ragnar Locker пошли дальше и заключили договор о партнерстве с "флагманом" отрасли Maze, и теперь операторы Maze публикуют на своем сайте данные, похищенные другими группировками. Образовался так называемый картель Maze.

По словам экспертов, несмотря на необходимость делиться прибылью с подельниками, владельцы шифровальщиков остаются в плюсе. Во II квартале они "заработали" миллионы долларов, как в случае с атакой шифровальщика NetWalker на медицинский исследовательский университет в Калифорнии, руководство которого решило заплатить выкуп в размере 1,4 млн. долл. А после отказа американской юридической компании платить выкуп в 21 млн. долл. операторы шифровальщика Sodinokibi, удвоив сумму выкупа всей базы, начали выставлять на продажу похищенные досье известных людей поштучно, в том числе данные президента США Дональда Трампа и певицы Мадонны (стоимость от 1 млн. долл.).

Категории жертв шифровальщиков среди юридических лиц

Covid Honda Доллар Дональд Трамп Короновирус Университеты