Дослідження: як змінився характер кібератак у період пандемії COVID-19?
Підрозділ IBM Security оприлюднив щорічний індекс кіберзагроз 2021 X-Force Threat Intelligence Index. Він демонструє, як змінювався характер кібератак 2020 року в період пандемії COVID-19.
Про це повідомляє пресслужба IBM Security для bit.ua.
Що це означає?
У 2020 році зловмисники частіше атакували організації, які відіграють важливу роль у глобальній боротьбі з COVID-19: лікарні, виробників медичного обладнання, фармацевтичні компанії.
Основною метою стали компанії, для яких навіть нетривале блокування діяльності може виявитися критичним.
«Пандемія змінила розуміння критично важливої інфраструктури, і зловмисники негайно зсунули свої пріоритети. Багато організацій уперше опинилися на передовій боротьби з глобальною кризою – чи то йдеться про підтримку досліджень, пов’язаних із COVID-19, чи формування ланцюгів постачання вакцин і продовольства, чи виробництво засобів індивідуального захисту. Перелік основних мішеней змінювався залежно від розвитку ситуації з COVID-19, і це вкотре свідчить про гнучкість, винахідливість і наполегливість кіберзлочинців», – пояснює Нік Россман, керівник напряму Global Threat Intelligence у підрозділі IBM Security X-Force.
У період дослідження змінилася розстановка галузей, на які спрямовано найбільше кібератак:
- 1-ше місце: Фінанси і страхування (лідирує п’ятий рік поспіль);
- 2-ге місце: Виробнича сфера (піднялася з 8-го місця у 2019-му);
- 3-тє місце: Енергетика і комунальні послуги (піднялася з 9-го місця у 2019-му);
- 4-те місце: Роздрібна торгівля (опустилася з 2-го місця у 2019-му);
- 5-те місце: Сфера професійних послуг (так само у 2019-му).
Інсайти та висновки дослідження кіберзлочинності:
Кіберзлочинці вибудовують тактику на базі загальноприйнятих принципів використання гібридних хмар. Згідно з принципом для гібридних хмарних середовищ «пиши код один раз, запускай де завгодно», зловмисники створюють шкідливі програми, яке легко запускати на різних платформах, зокрема й у хмарній інфраструктурі.
Підробка брендів. У десятку найбільш підроблюваних брендів увійшли розробники засобів для спільної роботи, такі як Google, Dropbox і Microsoft, а також онлайн-магазини та супутні компанії, такі як Amazon і PayPal. YouTube і Facebook – які були основними джерелами новин торік. Уперше в історії компанії в рейтингу найбільш підроблюваних брендів у 2020 році на сьомому місці опинився бренд Adidas. Найімовірніше, причиною для цього був високий попит на дві лінійки кросівок.
Власники вірусів-шифрувальників шукають більш вигідні бізнес-моделі. Віруси-шифрувальники брали участь майже в кожній четвертій атаці, які виявили фахівці X-Force 2020 року. Sodinokibi, яка використала цю тактику, стала найактивнішою групою вірусів-шифрувальників у 2020 році та принесла своїм власникам чималий дохід. За підрахунками X-Force, минулого року вона допомогла зловмисникам зібрати понад $123 млн, і майже дві третини жертв погоджувалися заплатити викуп.
Раніше ми розповідали, що Україна стала жертвою хакерської атаки,унаслідок якої з’явилися фальшиві сайти МОЗ.
