Підрозділ IBM Security оприлюднив щорічний індекс загроз 2021 X-Force Threat Intelligence Index. Він демонструє, яким чином змінювався характер кібератак у 2020 році в період пандемії COVID-19, коли зловмисники намагалися отримати із цього зиск.

За даними експертів IBM Security X-Force, у 2020 році зловмисники частіше атакували лікарні, виробників медичного обладнання, фармацевтичні компанії, а також компанії, що забезпечують електроенергією тих, хто пов’язаний із боротьбою проти пандемії, вказано в прес-релізі IBM Security.

Згідно з новим звітом, кількість кібератак у сфері охорони здоров’я, виробництва й енергетики подвоїлася порівняно з попереднім роком. Причому основною метою стали компанії, для яких навіть нетривала зупинка діяльності може виявитися критичною, оскільки зведе нанівець зусилля лікарів чи перерве життєво важливі поставки.

Виробництво та енергетика стали галузями-лідерами серед мішеней у 2020 році, поступившись за кількістю кібератак тільки фінансовій сфері і страхуванню.

«По суті, пандемія змінила розуміння критично важливої інфраструктури, і зловмисники негайно змістили свої пріоритети, – каже Нік Россман, керівник напряму Global Threat Intelligence у підрозділі IBM Security X-Force. – Перелік основних мішеней змінювався в залежності від розвитку ситуації з COVID-19, і це вкотре свідчить про гнучкість, винахідливість і наполегливість кіберзлочинців».

Деякі ключові висновки, представлені у звіті:

• Кіберзлочинці прискореними темпами освоюють атаки з використанням Linux. Згідно з принципом для гібридних хмарних середовищ «пиши код один раз, запускай де завгодно», зловмисники створюють шкідливі програми, яке легко запускати на різних платформах, в тому числі і в хмарній інфраструктурі.

• Кіберзлочинці маскуються під відомі бренди. Бренди, які найбільше підроблюють у пандемію, – це Google, Dropbox і Microsoft, а також онлайн-магазини і супутні компанії, такі як Amazon і PayPal. YouTube і Facebook – які були основними джерелами новин у минулому році – теж опинилися вгорі списку.

Кіберзлочинці намагалися заманити покупців, які мріють про кросівки бренду, на підроблені сайти. Щойно жертва потрапляла на сайт-підробку, її переконували зробити покупку і надати банківські чи облікові дані, або ж при відвідуванні сайту на пристрій жертви встановлювалося шкідливе ПЗ.

Вперше в топ-10 рейтингу найбільш підроблюваних брендів у 2020 році увійшов Adidas. Імовірно, причиною став попит на дві лінійки кросівок – серій Yeezy і Superstar. Як повідомлялося раніше, обсяг продажів моделі Yeezy досяг $1,3 млрд у 2019 році. Це одна з найпопулярніших у продажу лінійок компанії Adidas. Зловмисники врахували ажіотаж, пов’язаний з випуском нової серії кросівок на початку 2020 року, і вирішили отримати з нього свою частку виручки.

• Віруси-шифрувальники брали участь практично у кожній четвертій атаці, які були виявлені фахівцями X-Force у 2020 році. Вони допомогли зловмисникам зібрати понад $123 млн, і майже дві третини жертв погоджувалися заплатити викуп.

Згідно зі звітом, у 2020 році стало більше атак з використанням вірусів-шифрувальників, ніж їх було у 2019. Причому майже 60% всіх здирницький атак, виявлених фахівцями X-Force, здійснювалися за принципом подвійного вимагання, коли зловмисник не просто шифрує дані, але ще й погрожує опублікувати їх в мережі, якщо викуп не буде виплачений. У 2020 році 36% випадків витоку даних, виявлених X-Force, були пов’язані з використанням вірусів-шифрувальників.

• Європа найбільше потерпала від кібератак у 2020 році. На неї припав 31% всіх атак, виявлених фахівцями X-Force, – це більше, ніж в будь-якому іншому регіоні, а кількість атак вірусів-шифрувальників у Європі різко зросла. Крім того, в Європі було більше атак з боку інсайдерів, ніж в інших регіонах – удвічі більше, ніж у Північній Америці й Азії разом.

Источник: mind.ua