По итогам исследования Positive Technologies:

• Количество уникальных киберинцидентов в 2020 году выросло на 51% по сравнению с 2019 годом. Семь из десяти атак носили целенаправленный характер. Наиболее интересные отрасли, по мнению злоумышленников, — это государственные и медицинские учреждения, промышленные предприятия.
• Общая тенденция: растет значимость хакинга в атаках на организации. По результатам 2020 года доля этого метода составляет 24% (на 10 процентных пунктов больше, чем в 2019 году). В дарквебе отмечены рост рынков по продаже доступов в компании и повышенный интерес к теме взлома сайтов.
• Атак с использованием вредоносного ПО с каждым годом становится все больше и больше. В 2020 году количество таких атак увеличилось на 54% относительно прошлогоднего показателя. Разработчики ВПО уделяли много внимания методам сокрытия деструктивного воздействия и совершенствовали способы доставки, переключились на использование уязвимостей на сетевом периметре. Частных лиц в основном атаковали с помощью шпионского ПО и банковских троянов, а организации чаще становились жертвами программ-вымогателей.
• Тренд 2020 года в атаках на организации — применение шифровальщиков, их доля среди ВПО составила 45%. Операторы программ-вымогателей перешли от массовых атак к целенаправленному выбору жертв, увеличили суммы выкупа, открыли новые сайты по продаже украденной информации и начали использовать DDoS-атаки для шантажа жертв.
• Количество инцидентов на промышленных предприятиях увеличилось на 91% по сравнению с 2019 годом. Основное ВПО, применяемое в атаках на эту отрасль, — шифровальщики. Доля хакинга относительно показателя 2019 года выросла в 2,6 раза. Зафиксированы атаки на объекты критически значимой инфраструктуры, приводившие к отключению электроэнергии, а также попытки атак на системы водоснабжения.
• Медучреждения занимают первое место по числу атак с применением шифровальщиков и третье место в общем рейтинге по количеству атак за год. Из-за действий хакеров медицинские системы оказывались недоступны, больницам даже приходилось отказывать пациентам в оказании неотложной помощи.
• Год запомнился атаками, связанными с компрометацией цепочки поставок (supply chain attacks). Наиболее громкие инциденты произошли с компаниями Blackbaud и SolarWinds. В результате этих атак Blackbaud назначен ответчиком по 23 групповым искам от пострадавших клиентов, а акции SolarWinds упали в цене.

Расскажите знакомым: