Количество уникальных кибератак выросло на 19%, а доля целенаправленных атак составила 60%, что на 5 п. п. больше, чем в 2018 году. При этом эксперты компании фиксировали поквартальный рост числа атак, и если в I квартале целевыми были менее половины атак (47%), то в конце года их доля составила уже 67%.
"Рост доли целенаправленных атак обусловлен рядом причин, - говорит Алексей Новиков, директор экспертного центра безопасности Positive Technologies. - Ежегодно появляются новые группы злоумышленников, специализирующиеся на таких атаках. В течение года мы отслеживали деятельность 27 групп, среди которых есть как широко известные (Cobalt, Silence, APT28), так и относительно новые, малоизученные. Однако более пристальное внимание организаций к кибербезопасности, внедрение и использование специализированных средств защиты, нацеленных на выявление и противодействие сложным атакам, позволяет более качественно детектировать активность злоумышленников, существенно сокращать время их присутствия в организациях. В итоге в публичном поле оказываются данные об инцидентах, а главное - информация о тактиках и инструментарий кибергруппировок, занимающихся целенаправленными атаками. Это позволяет повысить эффективность противодействия в целом".
По мнению экспертов, компании сегодня должны сместить фокус внимания с защиты периметра на возможность своевременно выявить развитие атаки внутри сети, регулярно проверять, не были ли они атакованы ранее. Учитывая рост целенаправленных атак, постоянно меняющиеся подходы преступников, ключевыми факторами в обеспечении защиты в ближайшие годы станут непрерывный мониторинг инцидентов, глубокий анализ сетевого трафика и ретроспективный анализ событий в сети.
Значительные изменения коснулись мотивации злоумышленников в атаках против граждан: как показал анализ киберугроз в 2019 году, более половины атак осуществлялись для хищения данных, в то время как в 2018 году аналогичный показатель составлял 30%. В целом кража информации стала главным мотивом атак - и для частных (57%), и для юридических лиц (60%).
Наибольший интерес для злоумышленников в 2019 году представляли персональные данные, учетные записи и данные банковских карт.
Как показал анализ, трояны-шифровальщики стали одной из наиболее актуальных киберугроз для юридических лиц по всему миру. В 2019 году на их долю пришлось 31% заражений, а средняя сумма выплат злоумышленникам достигла нескольких сотен тысяч долларов США. В конце года эксперты Positive Technologies отметили новый тренд: операторы шифровальщиков в случаях отказа платить выкуп начали шантажировать жертв публикацией данных, которые они скопировали перед тем, как зашифровать их. По данным исследования, на конец 2019 года такие кампании проводили операторы шифровальщиков Maze и Sodinokibi.
Информация о том, что преступникам удалось заработать на выкупах позволяет предположить, что в 2020 году нас ожидает новая волна атак шифровальщиков, а возникшая в конце года тенденция к публикации файлов жертв, отказавшихся платить выкуп, получит развитие.