Сьогодні пройшов перший день Форуму кібербезпеки 2021
Сьогодні, 2 червня, в форматі online пройшов перший день Форуму кібербезпеки, організованого компанією McAfee. Експерти розповіли про те, як в період пандемії змінилися кібератаки і які основні тенденції кібератак сформувалися.
Зокрема, Сергій Прокопенко, заступник керівника служби з питань інформаційної безпеки та кібербезпеки в Апараті РНБО, зазначив такі тенденції:
- Зростання “вартості” облікових записів: у даний час електронна пошта, особливо корпоративна, становить велику цінність для хакерів, оскільки її можуть використовувати для подальших атак на корпоративні системи або крадіжки особистих ресурсів користувача.
- Продаж скомпрометованих пристроїв і мереж: зараз є дуже багато хакерів, які навчилися зламувати пароль, але не знають як рухатися далі в мережі. Тому вони продають величезну кількість скомпрометованих пристроїв і записів.
- Використання кібероперацій в якості бази для спеціальних інформаційних операцій: наприклад, зламують сайти, щоб розмістити на ній неправдиву інформацію.
- DDoS-атаки, приурочені до якоїсь події.
- Збільшення кількості атак вимагачів через ланцюжок поставок.
- Зростання кількості атак і їх розширення на нові сектори з боку груп, афілійованих із спецслужбами інших країн.
- Активне використання вразливостей популярних програмних продуктів.
- Зростання кількості і зміна формату фішингових розсилок.
- Створення фішингових ресурсів держорганів ( “Дія”, МОЗ), тоді як раніше фішингові сайти створювалися в основному для банків і комерційних компаній.
Одним з найважливіших способів запобігання кібератак, за словами Сергія Прокопенка, є підвищення рівня поінформованості та навчання співробітників.
Ще один експерт, а саме Ігор Фінчук, начальник відділу захисту інформації Департаменту фізичного захисту, режиму та безпеки в Укргідроенерго, також розповів про основні тенденції кібератак за підсумками 2020 року. Ось основні з них.
1. Кількість унікальних кіберінцидентів у 2020 році зросла на 51% в порівнянні з 2019 роком. 7 з 10 атак мали цілеспрямований характер (використання фішингу) і мали відношення до топ-менеджменту компаній. Галузі, які найчастіше цікавили хакерів, це державні і медичні установи, промислові підприємства.
2. Збільшилася значимість хакінгу в атаках на організації. За результатами 2020 року частка цього методу складає 24% (на 10% більше, ніж в 2019 році). Зазначається зростання продажів доступів в компанії і підвищений інтерес до теми злому сайтів (через перехід організацій на онлайн-формат роботи).
3. Тренд 2020 року – застосування шифрувальників, їх частка серед ВПО склала 45%. Оператори програм-вимагачів перейшли до цілеспрямованих атак (збільшилися суми викупу і кількість сайтів з продажу вкраденої інформації).
4. Кількість інцидентів на промислових підприємствах збільшилася на 91% в порівнянні з 2019 роком. Основне ВПО, що застосовується для атак – шифрувальники. Частка хакінгу щодо показника 2019 року зросла в 2,6 рази.
5. У 2020 році на 54% щодо торішнього показника збільшилася кількість атак з використанням ВПО.
За словами Ігоря Фінчука, в 2021 році очікується збільшення числа кібератак з використанням фішингу.
ЧИТАЙТЕ ТАКОЖ: Національний банк підвищив безпеку в сфері переказу коштів