В 2020 году фокусом атак кибермошенников были медицинские организации

В 2020 году наиболее часто жертвами кибератак становились медицинские организации, государственные структуры и промышленность. Около 25% атак происходили через компрометацию сетевого периметра и учетные записи пользователей. По словам руководителя отдела обнаружения вредоносного ПО экспертного центра безопасности PT Expert Security Center Алексея Вишнякова, мошенники предугадывают даже самые, казалось бы сложные пароли для защиты учетных записей. Множество компьютеров на операционной системе Windows стали жертвами вирусных атак семейств Remcos, FromBook, LokiBot, Minebridge. Эксперты констатируют: злоумышленники стараются использовать сразу несколько технологий, с каждым годом методы внедрения вредоносных программ становятся все более прогрессивными.

— По нашим данным, большинство кибератак — целевые. На них приходятся 80% от общего числа инцидентов. Злоумышленники стремятся узнать о жертве как можно больше и на основе этих знаний выбирают готовые инструменты для атаки или разрабатывают их с нуля. Очевидно, что в подобных условиях не может быть универсальных проактивных защит. Бизнесу необходимо отталкиваться от собственной уникальной карты рисков, — поясняет Денис Кораблев, директор по продуктам Positive Technologies.

Еще один интересный факт, которые отметили эксперты, — распространение программ, анализирующих заголовки электронных писем. Они проверяют файлы и ссылки, а также ищут в теме письма пароли для работы с архивами. Многие пользователи не учитывают потенциальною угрозу таких программ.

Одним из наиболее распространенных методов атак, наряду с применением вредоносных программ, остается социальная инженерия.

— Сегодня только 50% атак приходятся на организации и 86% — на частные лица. В большинстве случаев злоумышленники сочетают эти методы и используют их как ключевой вектор проникновения в электронную почту вредоносного программного обеспечения. Злоумышленники опираются на человеческий фактор, чтобы инициировать заражение, — поясняет Кораблев.

Для предотвращения атак эксперты советуют обходить стороной программы, которые удаленно управляют компьютером.

На данный момент существует пошаговая инструкция при атаке шифровальщика:

— пострадавший компьютер нужно обязательно отключить от сети;

— не стоит выключать операционную систему сразу: процент случаев, когда можно восстановить зашифрованные данные, очень мал;

— обязательно сообщить об инциденте ответственным лицам: службе информационной безопасности или  IT- специалисту.

Сегодня «Коммерсант», со ссылкой на кибераналитиков, сообщил, что с 2020 года в России отмечается рост атак хакеров на базы данных научно-исследовательских институтов. По версии издания, этот рост спровоцировала разработка российскими учеными вакцин от коронавируса.