Число атак во втором квартале выросло на 9% по сравнению с первым кварталом и на 59% по сравнению с аналогичным периодом 2019 года.
По мнению экспертов, громкие мировые события неминуемо сопровождаются ростом числа кибератак, поскольку создают благоприятную почву для применения злоумышленниками методов социальной инженерии. Апрель и май 2020 года стали рекордными по числу успешных кибератак. Эксперты связывают это со сложной эпидемиологической и экономической ситуацией в мире, которая пришлась на эти месяцы. Так, во втором квартале 2020 года с темой COVID-19 было связано 16% атак с использованием методов социальной инженерии (против 13% в первом квартале). Более трети (36%) из них не были привязаны к конкретной отрасли, 32% атак направлены против частных лиц, 13% - против госучреждений.
Существенно выросла доля атак, направленных на промышленность. Во втором квартале среди атак на юридические лица она составила 15% против 10% в I квартале. Наибольший интерес к промышленности проявляют операторы шифровальщиков и кибершпионские APT-группы. При этом начальным вектором проникновения в атаках на промышленность были фишинговые письма (83% от общего числа атак) и уязвимости на сетевом периметре (14%).
"Что касается фишинговых атак с целью кражи учетных данных, то злоумышленники подделывают формы аутентификации продуктов Microsoft: Office 365, Outlook, SharePoint, - отмечает Яна Авезова, аналитик Positive Technologies . - Однако во втором квартале на фоне пандемии наблюдались также атаки, направленные на кражу учетных данных для подключения к системам аудио- и видеосвязи, как в случае с фишинговой кампанией, направленной на удаленных сотрудников, использующих Skype, когда злоумышленники рассылали письма с фейковыми уведомлениями от сервиса. Получатель, перейдя по ссылке из письма, попадал на поддельную форму аутентификации, где его просили ввести логин и пароль от Skype. Подобные атаки во II квартале зафиксированы также на пользователей платформ Webex и Zoom".