Российские компании атакуют чаще, чем в среднем по миру

Фото: Xakep

За первые шесть месяцев 2020 года в среднем на одну компанию в России приходилось 570 атак в неделю, в то время как в мире среднее число атак на организацию в неделю составило 474.

Самой распространенной киберугрозой стал ботнет Emotet, влиянию которого подверглись 6% российских организаций, сообщает ИКС-МЕДИА со ссылкой на отчет компании Check Point Software Technologies. Согласно приведенным данным, мошенники активно использовали пандемию и связанные с ней темы для развертывания атак.

Большое количество атак пришлось на облачную среду. Масштабы таких атак продолжают расти, при этом неправильная конфигурация облачных ресурсов по-прежнему является основной их причиной. Также заметен рост числа атак, направленных на поставщиков облачных услуг.

Все больше типов вредоносного ПО приспосабливается к условиям современного мобильного мира — злоумышленники используют все больше уязвимостей в мобильных устройствах, приложениях и операционных системах.

Актуальны атаки с трамплина. Злоумышленники постоянно находятся в активном поиске точек входа в сеть компании-цели. Когда все потенциальные способы уже испробованы, злоумышленники отходят на шаг назад от цели и фокусируются на поиске уязвимого трамплина, атака на который поможет поразить конечную цель. Поставщики услуг и деловые партнеры становятся трамплинами для атак на другие компании.

На фоне развития онлайн-торговли резко выросло число атак на сайты онлайн-магазинов. Злоумышленники вводят вредоносный код с целью кражи персональных данных, а также данных с кредитных карт клиентов.

Злоумышленники все чаще объединяются. Так, создатели ботнетов продают вредоносное ПО хакерам, которые в свою очередь детально изучают сеть своей цели еще до шифрования полезных нагрузок. Основные цели подобных атак — компании, предоставляющие программные услуги, государственный сектор, а также организации из сферы здравоохранения.

«Мошенники оперативно воспользовались введенным режимом самоизоляции и массовым переходом людей на уделенную работу. Однако несмотря на то, что ограничительные меры в ряде стран ослабевают, активность хакеров лишь усиливается», — отмечает глава представительства компании Check Point Software Technologies в России и СНГ Василий Дягилев.

Среди наиболее активных вредоносных программ в июне 2020 в России: модульный троян Emotet (6%), зловред RigEK (5%), криптомайнер XMRig (5%), усовершенствованная версия трояна типа «RAT» Agent Tesla (3%), червь Phorpiex (3%).