До 36% зросла частка заражень шифрувальником в бізнес-сегменті

Найчастіше атакам як і раніше піддаються держоргани, промисловість, охорона здоров’я, фінансові та освітні установи. Також експерти відзначають дворазове збільшення частки атак на IT-компанії і сферу торгівлі. Державні установи залишаються улюбленою мішенню окремих груп: в кінці осені експерти PT ESC зафіксували 17 атак угруповання Gamaredon, спрямованих на держустанови і ВПК України.

Експерти Positive Technologies підвели підсумки четвертого кварталу 2019 р та з’ясували, що кількість кіберінцідентов зросла на 12% в порівнянні з попереднім кварталом, а майже третина вкраденої у юридичних осіб інформації склали платіжні дані.

За даними дослідження, кількість цілеспрямованих атак росте і в четвертому кварталі, що вже склало 67%. Знизилася частка атак без прив’язки до галузі – з 26% на початку 2019 р до 14% в кінці. Експерти пояснюють це, серед іншого, зростанням числа APT-атак на окремі організації і цілі галузі. Протягом трьох останніх місяців року фахівці експертного центру безпеки Positive Technologies (PT ESC) фіксували атаки APT-угруповань TA505, Sofacy (APT28), Donot (APT-C-35), Cloud Atlas, Bronze Union (LuckyMouse, APT27), Leviathan ( APT40), Bisonal, Gamaredon, SongXY, Cobalt, RTM.

Результати аналізу показали, що трояни-шифрувальники представляють високу небезпеку як для юридичних осіб, так і для звичайних користувачів. Частка заражень шифрувальником зростає (36% всіх заражень шкідливим ПО для юридичних осіб та 17% для приватних осіб – проти 27% і 7% в III кварталі відповідно). Найбільш агресивні атаки ведуть оператори шифрувальників Sodinokibi, Maze, Ryuk і Bitpaymer.

Експерти виявили новий тренд: оператори шифрувальників стали погрожувати, що опублікують викрадену інформацію, якщо жертва не заплатить викуп. Компанії стали приділяти більше уваги резервному копіюванню. Тому зловмисники шантажують жертв, лякаючи можливими санкціями за витік персональних даних. Жертвами вже стали кілька організацій, які відмовилися платити викуп.

Майже третина вкраденої у юридичних осіб інформації (32%) склали дані платіжних карт. З одного боку, експерти пов’язують таке зростання з високою активністю покупців у передноворічний період, з іншого боку – зі збільшенням числа атак MageCart і другою хвилею атак на популярний в США сервіс Click2Gov.

Джерело: ko.com.ua