Хакеры усилили атаки на медицинские учреждения

В третьем квартале 2020 года под удар злоумышленников попали госучреждения (14% от общего числа атак), промышленность и энергетика (11%) и медицинские учреждения (10%). За каждой второй атакой стоят операторы вирусов-шифровальщиков. Этими и другими наблюдениями поделились эксперты Positive Technologies и Microsoft в России на пресс-конференции "Тенденции кибератак в России и мире, профиль злоумышленников, тренды и прогнозы".
iStock

Число атак на медицину по сравнению с третьим кварталом 2019 года существенно выросло (если тогда специалисты зафиксировали только 11 атак, то теперь было зафиксировано уже 46 случаев). Это связано с повышенным интересом киберпреступников к медицинским организациям, которые сейчас находятся на передовой в борьбе с коронавирусной инфекцией. Половина атак были совершены операторами шифровальщиков. Помимо учреждений, оказывающих непосредственную помощь больным COVID-19, атакам подвергаются и исследовательские центры, которые занимаются разработкой вакцины. Основной целью злоумышленников является информация о последних наработках и результатах апробации.

Растет и количество атак на промышленность. Если за весь 2019 год их было 125, то в 2020 году только за первые три квартала специалисты зафиксировали уже 170 атак. Индустриальные компании в основном подвергались атакам со стороны шифровальщиков и APT-группировок, таких как Maze, Sodinokibi, Netwalker, Nefilim, DoppelPaymer, Snake, RansomEXX, Conti. В третьем квартале текущего года доля атак с использованием шифровальщиков составила 43% от общего числа атак. Начальным вектором проникновения в атаках на промышленность были как фишинговые письма, так и уязвимости на сетевом периметре.

Согласно отчету Microsoft Digital Defense Report, растет число атак на интернет вещей: в первой половине 2020 года оно увеличилось на 35% по сравнению со второй половиной 2019 года. Рост продолжится, так как 71% устройств IoT используют неподдерживаемые версии ОС, не получающие обновлений безопасности, 64% хранят пароли в незащищенном виде. Кроме того, промышленные компании фиксируют рост атак на цепочки поставок.

Тренд на постоянное увеличение числа атак шифровальщиков отмечают эксперты обеих компаний. Если в первом квартале 2020 года доля шифровальщиков в атаках на организации с использованием вредоносного ПО составляла 34%, то в третьем квартале она достигла 51%. Доля атак с эксплуатацией уязвимостей в ПО и недостатков конфигурации в третьем квартале выросла до 30% (в первом квартале было 9%). Киберпреступники преследовали самые разные цели - от установки майнеров до кибершпионажа в сетях крупных компаний. На протяжении последнего времени злоумышленники активно эксплуатируют уязвимости в VPN-решениях и системах для организации удаленного доступа, в частности в продуктах Pulse Secure, Fortinet, Palo Alto и Citrix.