close-btn
PaySpace Magazine Global toggle EN
Ми в соцмережах:
PaySpace Magazine Global toggle EN

Форум кібербезпеки 2021: експерти розповіли, як змінилися кібератаки в період пандемії

Сьогодні пройшов перший день Форуму кібербезпеки 2021

Сьогодні, 2 червня, в форматі online пройшов перший день Форуму кібербезпеки, організованого компанією McAfee. Експерти розповіли про те, як в період пандемії змінилися кібератаки і які основні тенденції кібератак сформувалися.

Зокрема, Сергій Прокопенко, заступник керівника служби з питань інформаційної безпеки та кібербезпеки в Апараті РНБО, зазначив такі тенденції:

  1. Зростання “вартості” облікових записів: у даний час електронна пошта, особливо корпоративна, становить велику цінність для хакерів, оскільки її можуть використовувати для подальших атак на корпоративні системи або крадіжки особистих ресурсів користувача.
  2. Продаж скомпрометованих пристроїв і мереж: зараз є дуже багато хакерів, які навчилися зламувати пароль, але не знають як рухатися далі в мережі. Тому вони продають величезну кількість скомпрометованих пристроїв і записів.
  3. Використання кібероперацій в якості бази для спеціальних інформаційних операцій: наприклад, зламують сайти, щоб розмістити на ній неправдиву інформацію.
  4. DDoS-атаки, приурочені до якоїсь події.
  5. Збільшення кількості атак вимагачів через ланцюжок поставок.
  6. Зростання кількості атак і їх розширення на нові сектори з боку груп, афілійованих із спецслужбами інших країн.
  7. Активне використання вразливостей популярних програмних продуктів.
  8. Зростання кількості і зміна формату фішингових розсилок.
  9. Створення фішингових ресурсів держорганів ( “Дія”, МОЗ), тоді як раніше фішингові сайти створювалися в основному для банків і комерційних компаній.

Одним з найважливіших способів запобігання кібератак, за словами Сергія Прокопенка, є підвищення рівня поінформованості та навчання співробітників.

Ще один експерт, а саме Ігор Фінчук, начальник відділу захисту інформації Департаменту фізичного захисту, режиму та безпеки в Укргідроенерго, також розповів про основні тенденції кібератак за підсумками 2020 року. Ось основні з них.

1. Кількість унікальних кіберінцидентів у 2020 році зросла на 51% в порівнянні з 2019 роком. 7 з 10 атак мали цілеспрямований характер (використання фішингу) і мали відношення до топ-менеджменту компаній. Галузі, які найчастіше цікавили хакерів, це державні і медичні установи, промислові підприємства.

2. Збільшилася значимість хакінгу в атаках на організації. За результатами 2020 року частка цього методу складає 24% (на 10% більше, ніж в 2019 році). Зазначається зростання продажів доступів в компанії і підвищений інтерес до теми злому сайтів (через перехід організацій на онлайн-формат роботи).

3. Тренд 2020 року – застосування шифрувальників, їх частка серед ВПО склала 45%. Оператори програм-вимагачів перейшли до цілеспрямованих атак (збільшилися суми викупу і кількість сайтів з продажу вкраденої інформації).

4. Кількість інцидентів на промислових підприємствах збільшилася на 91% в порівнянні з 2019 роком. Основне ВПО, що застосовується для атак – шифрувальники. Частка хакінгу щодо показника 2019 року зросла в 2,6 рази.

5. У 2020 році на 54% щодо торішнього показника збільшилася кількість атак з використанням ВПО.

За словами Ігоря Фінчука, в 2021 році очікується збільшення числа кібератак з використанням фішингу.

ЧИТАЙТЕ ТАКОЖ: Національний банк підвищив безпеку в сфері переказу коштів

Хочу отримувати:

ТОП новини, квитки на заходи, безкоштовно!

Матеріали по темі