Эксперты рассказали о влиянии пандемии COVID-19 на характер и количество кибератак
Специалисты ИБ-компании Cynet представили отчет, в котором рассказали, как пандемия COVID-19 повлияла на характер и количество кибератак в США и Европе.
В отчете содержится ряд интересных фактов и выводов, в том числе об изменении числа кибератак, наблюдаемых в различных отраслях промышленности, кибератак с использованием целенаправленного фишинга и о методах распространения вредоносных программ.
Согласно отчету, киберпреступники не просто использовали тему пандемии в своих интересах, они практически "высосали" из нее все возможное. Киберпреступники использовали весь арсенал новых методов, чтобы обеспечить своим атакам максимальный успех. Специалисты сравнили такой подход со спортивной командой, которая использует все новые приемы в одной игре, а не распределяет их на целый сезон.
В отчете говорится, что как правило процент атак с использованием новых методов составляет около 20%. То есть, в 80% атак используются хорошо известные методы. Однако, по данным специалистов Cynet, с начала пандемии COVID-19 количество атак с использованием новых методов увеличилось до 35%. В связи с этим у организаций, полагающихся только на одно антивирусное решение, могут возникнуть проблемы, поскольку эти решения не всегда способны эффективно обнаруживать атаки с использованием новых методов. Другими словами, для выявления новых атак необходимо использовать новые подходы.
Еще одно интересное наблюдение, описанное в отчете Cynet, - существенное увеличения количества клиентов Cynet, запрашивающих экспертную помощь от группы обнаружения и реагирования (CyOps). Так, во время пандемии взаимодействие CyOps с клиентами Cynet увеличилось на 250%.
Что касается целенаправленного фишинга, то большая часть (35%) фишинговых электронных писем содержат ссылки на вредоносные сайты, распространяющие вредоносное ПО, 32% - вредоносные макросы, 21% - вредоносные исполняемые файлы, а 12% - вредоносные документы Office.