Специализирующаяся на кибербезопасности компания Positive Technologies сообщает о росте количества кибератак в I квартале 2020 года. В своем отчете «Актуальные киберугрозы: I квартал 2020 года» аналитики пишут, что на указанном отрезке времени было выявлено на 22,5% больше атак, чем в IV квартале 2019 года.
Читайте также: каждый второй мобильный банк подвержен краже денег
В Positive Technologies отмечают рост популярности атак с применением вредоносного программного обеспечения (ВПО). Причем это заметно не только в корпоративном, но и в частном секторе — именно с высокой долей шпионского ПО (56%) во вредоносных кампаниях связана столь массовая кража учетных данных.
Подавляющее большинство (81%) направленных на организации атак с использованием ВПО начинались с рассылки электронных писем с вредоносными вложениями. Частные лица в большинстве случаев (51%) также заражались через электронную почту, однако для них существует высокий риск заражения в результате посещения сайтов и загрузки ПО с сомнительных ресурсов.
Пандемия коронавирусной инфекции повлияла практически на все сферы жизни общества. Сложившаяся ситуация отразилась и на информационной безопасности. Хакеры охотно эксплуатируют тему всеобщего беспокойства, задействуя ее в фишинговых рассылках. Вредоносные письма отправляют под видом официальной статистики о количестве зараженных, информации о вакцине и мерах профилактики и так далее.
На действия хакеров также повлиял тот факт, что в условиях всеобщей изоляции правительства многих стран перевели школьников и студентов на дистанционное обучение, а работодателей по возможности обязали перевести сотрудников на удаленную работу. Многие компании вынуждены использовать VPN для удаленного доступа работников — уязвимости в этих решениях активно используют преступники.
В связи с массовым закрытием офисов компаний Positive Technologies прогнозирует рост числа атак, направленных на удаленные рабочие места сотрудников. Специалисты подчеркивают, что угроза крайне актуальна для компаний, у которых нет четкой парольной политики и регулярного обновления ПО.
