Количество атак во II квартале 2020 года выросло на 9% по сравнению с I кварталом 2020 года и на 59% по сравнению со II кварталом 2019 года, следует из отчета Positive Technologies. Основные выводы, к которым пришли эксперты в ходе исследования киберактивности злоумышленников:
- Заметно выросло количество атак на промышленные компании, особенно со стороны операторов-шифровальщиков и кибершпионских группировок.
- Социальная инженерия активнее всего эксплуатировала тему COVID-19, причем жертвами большой доли таких атак (32%) являлись частные лица. Основные цели по-прежнему – получение данных и финансовой выгоды.
- 63% атак носят целенаправленный характер.
- Значительно выросла доля учетных данных в общем объеме утечек. Причем наиболее частые механизмы их кражи – это эксплуатация веб-уязвимостей и недостатков конфигурации ПО (часто – сетевого), заражение вредоносным ПО и подбор учетных данных к открытым сервисам, обман пользователей через фишинговые рассылки.
- Злоумышленники стали более активно эксплуатировать уязвимости в системах удаленного доступа, в том числе Pulse Secure, Citrix и Palo Alto.
- Новыми темами для манипуляций вымогателей и других злоумышленников стали Общий регламент по защите данных GDPR и санкции за утечки.
Рост киберпреступности также подтверждается статистикой Генпрокуратуры РФ, причем произошел он исключительно за счет мошенничества с использованием электронных и цифровых средств. По данным ведомства, за первую половину 2020 года число зарегистрированных мошенничеств с банковскими картами, по телефону или через Интернет увеличилось на 76% к первому полугодию 2019 года.
При этом количество «традиционных» преступлений (распространение наркотических средств и т.д.) заметно снизилось при сохранении общего уровня преступности. «Это свидетельствует об информатизации в среде бытовой и мелкой преступности, которая спровоцирована как карантинными мерами, так и общей цифровизацией бытового пространства», – поясняет Анна Михайлова, менеджер по развитию бизнеса группы компаний Angara.
Рекомендации группы компаний Angara
Результатом взломов периметра зачастую является кража конфиденциальных документов и несанкционированный доступ к ним. Среди средств снижения риска несанкционированного доступа к документам как от внешнего, так и внутреннего злоумышленника, можно выделить класс решений Digital Rights Management (DRM). Это средства контейнеризации и шифрования непосредственно самих конфиденциальных документов с контролем доступа к ним на основании аутентификации и авторизации пользователя. Эксперты группы компаний Angara рекомендуют следующих представителей рынка DRM:
- Vaultize Technologies DRM,
- Fasoo Enterprise DRM.
