Количество угроз на тему COVID-19 продолжает расти

Пн 19 Апрель 2021 08:41

ИБ-компания McAfee выпустила новый отчет об эволюции киберугроз в третьем и четвертом кварталах 2020 года. Согласно отчету, в четвертом квартале фиксировалось в среднем 648 угроз ежеминутно. Для сравнения, в третьем квартале фиксировалось на 60 угроз в минуту меньше.

За подотчетный период существенно возросло количество выявленных кибератак на тему COVID-19 – на 240% в третьем квартале и на 114% в четвертом. В первом квартале число угроз на тему коронавируса возросло на 605%.

«Мир, в том числе предприятия, адаптировались к ограничениям и устойчивым проблемам удаленной работы в условиях пандемии, в то время как угрозы безопасности продолжали усложняться и увеличиваться в объеме. Несмотря на то, что значительный процент сотрудников стали более опытным и продуктивным в удаленной работе, злоумышленники стали использовать новые мошеннические схемы, связанные с COVID-19, и предприятия начали сталкиваться с более изворотливыми кампаниями. Кроме того, программы-вымогатели и вредоносные программы, нацеленные на уязвимости в рабочих приложениях и процессах, по-прежнему активны и остаются опасными угрозами, способными захватить сети и данные, при этом затраты на восстановление достигают миллионов», - сообщил главный научный сотрудник McAfee Радж Самани (Raj Samani).

В четвертом квартале на 208% увеличилось количество атак с использованием PowerShell из-за продолжающегося роста активности вредоносного ПО Donoff.

В четвертом квартале количество мобильных угроз выросло на 118%, отчасти благодаря увеличению числа атак с использованием вредоносного ПО SMS Reg. Самыми популярными вредоносными программами были HiddenAds, Clicker, MoqHao, HiddenApp, Dropper и FakeApp.

В третьем-четвертом квартале количество атак вымогательского ПО выросло на 69%. В топ-5 самых популярных программ-вымогателей входят: REvil, Thanos, Ryuk, RansomeXX и Maze.

В третьем квартале количество кибератак на MacOS увеличилось на 420%, отчасти благодаря вымогательскому ПО EvilQuest, но к концу года число атак начало снижаться.

В четвертом квартале на 100% увеличилось число публично раскрытых инцидентов в технологическом секторе и на 93% – в общественном секторе.

Чаще всего сообщалось об инцидентах, связанных с вредоносным ПО. Далее следуют взломы учетных записей, целенаправленные атаки и эксплуатация уязвимостей. Количество раскрытых инцидентов, связанных с эксплуатацией уязвимостей, увеличилось на 100%, с вредоносным ПО и целенаправленными атаками – на 43%, а со взломами учетных записей – на 30%.

Наиболее часто эксплуатировавшейся уязвимостью в четвертом квартале 2020 года являлась Eternal Blue в ОС Windows.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 133 дня 10 часов 12 минут 23 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.