Positive Technologies представила отчет по актуальным киберугрозам за IV квартал 2020 года. В сравнении с предыдущим кварталом количество инцидентов выросло на 3,1%. Сохраняется тенденция к увеличению доли хакинга в атаках на организации: доля этого метода в IV квартале увеличилась на 6 процентных пунктов и составляет 36%. В атаках на частных лиц, напротив, отмечен резкий всплеск применения техник социальной инженерии: их доля выросла с 67% в III квартале до 86% в четвертом. Доля шифровальщиков среди всех атак с использованием вредоносного ПО составила 56% (+5 п. п.).

Промышленность на протяжении двух лет входит в тройку наиболее часто атакуемых отраслей. Инциденты, связанные с деятельностью операторов шифровальщиков и APT-групп, составляют большую часть атак на эту отрасль. Особенно активной в минувшем квартале была группировка RTM: специалисты PT Expert Security Center зафиксировали 61 фишинговую рассылку, затрагивающую, в числе прочего, промышленные компании.

Резкий рост числа атак замечен в торговле. В сравнении с III кварталом количество инцидентов выросло на 56%. К этому причастны и операторы программ-вымогателей, и злоумышленники, устанавливающие веб-скиммеры на сайтах магазинов.

В четырех из десяти фишинговых кампаний эксплуатировалась тема вакцины от COVID-19. Доля атак с использованием техник социальной инженерии, в которых затрагивается тема пандемии, держится на уровне III квартала и составляет 4,6%.

Расскажите знакомым: