Форум кибербезопасности 2021: эксперты рассказали, как изменились кибератаки в период пандемии

Сегодня прошел первый день Форума кибербезопасности 2021

Сегодня, 2 июня, в формате online прошел первый день Форума кибербезопасности, организованного компанией McAfee. Эксперты рассказали о том, как в период пандемии изменились кибератаки и какие основные тенденции кибератак сформировались.

В частности, Сергей Прокопенко, заместитель руководителя службы по вопросам информационной безопасности и кибербезопасности в Аппарате РНБО, отметил такие тенденции:

1. Рост «стоимости» учетных записей: в настоящее время электронная почта, особенно корпоративная, составляет большую ценность для хакеров, поскольку ее могут использовать для дальнейших атак на корпоративные системы или кражи личных ресурсов пользователя.
2. Продажа скомпрометированных устройств и сетей: сейчас есть очень много хакеров, которые научились взламывать пароль, но не знают как двигаться дальше в сети. Поэтому они продают огромное количество скомпрометированных устройств и записей.
3. Использование киберопераций в качестве базы для специальных информационных операций: например, взламывают сайты, чтобы разместить на ней неправдивую информацию.
4. DDoS-атаки, приуроченные к какому-то событию.
5. Увеличение количества атак вымогателей через цепочку поставок.
6. Рост количества атак и их расширение на новые секторы со стороны групп, аффилированных со спецслужбами других стран.
7. Активное использование уязвимостей популярных программных продуктов.
8. Рост количества и изменение формата фишинговых рассылок.
9. Создание фишинговых ресурсов госорганов («Дія», МОЗ), тогда как раньше фишинговые сайты создавались в основном для банков и коммерческих компаний.

Одним из важнейших способов предотвращения кибератак, по словам Сергея Прокопенко, является повышение уровня осведомленности и обучение сотрудников.

Еще один эксперт, а именно Игорь Финчук, начальник отдела защиты информации Департамента физической защиты, режима и безопасности в Укргидроэнерго, также рассказал об основных тенденциях кибератак по итогам 2020 года. Вот основные из них.

1. Количество уникальных киберинцидентов в 2020 году выросло на 51% по сравнению с 2019 годом. 7 из 10 атак имели целенаправленный характер (использование фишинга) и относились к топ-менеджменту компаний. Отрасли, которые чаще всего интересовали хакеров, это государственные и медицинские учреждения, промышленные предприятия.

2. Увеличилась значимость хакинга в атаках на организации. По результатам 2020 года доля этого метода составляет 24% (на 10% больше, чем в 2019 году). Отмечен рост продаж доступов в компании и повышенный интерес к теме взлома сайтов (из-за перехода организаций на онлайн-формат работы).

3. Тренд 2020 года — применение шифровальщиков, их доля среди ВПО составила 45%. Операторы программ-вымогателей перешли к целенаправленным атакам (увеличились суммы выкупа и количество сайтов по продаже украденной информации).

4. Количество инцидентов на промышленных предприятиях увеличилось на 91% по сравнению с 2019 годом. Основное ВПО, применяемое для атак — шифровальщики. Доля хакинга относительно показателя 2019 года выросла в 2,6 раза.

5. В 2020 году на 54% относительно прошлогоднего показателя увеличилось количество атак с использованием ВПО.

По словам Игоря Финчука, в 2021 году ожидается увеличение числа кибератак с использованием фишинга.

ЧИТАЙТЕ ТАКЖЕ: Национальный банк повысил безопасность в сфере перевода средств