19/04/21
ИБ-компания McAfee выпустила новый отчет об эволюции киберугроз в третьем и четвертом кварталах 2020 года. Согласно отчету, в четвертом квартале фиксировалось в среднем 648 угроз ежеминутно. Для сравнения, в третьем квартале фиксировалось на 60 угроз в минуту меньше.
За подотчетный период существенно возросло количество выявленных кибератак на тему COVID-19 – на 240% в третьем квартале и на 114% в четвертом. В первом квартале число угроз на тему коронавируса возросло на 605%.
«Мир, в том числе предприятия, адаптировались к ограничениям и устойчивым проблемам удаленной работы в условиях пандемии, в то время как угрозы безопасности продолжали усложняться и увеличиваться в объеме. Несмотря на то, что значительный процент сотрудников стали более опытным и продуктивным в удаленной работе, злоумышленники стали использовать новые мошеннические схемы, связанные с COVID-19, и предприятия начали сталкиваться с более изворотливыми кампаниями. Кроме того, программы-вымогатели и вредоносные программы, нацеленные на уязвимости в рабочих приложениях и процессах, по-прежнему активны и остаются опасными угрозами, способными захватить сети и данные, при этом затраты на восстановление достигают миллионов», - сообщил главный научный сотрудник McAfee Радж Самани (Raj Samani).
В четвертом квартале на 208% увеличилось количество атак с использованием PowerShell из-за продолжающегося роста активности вредоносного ПО Donoff.
В четвертом квартале количество мобильных угроз выросло на 118%, отчасти благодаря увеличению числа атак с использованием вредоносного ПО SMS Reg. Самыми популярными вредоносными программами были HiddenAds, Clicker, MoqHao, HiddenApp, Dropper и FakeApp.
В третьем-четвертом квартале количество атак вымогательского ПО выросло на 69%. В топ-5 самых популярных программ-вымогателей входят: REvil, Thanos, Ryuk, RansomeXX и Maze.
В третьем квартале количество кибератак на MacOS увеличилось на 420%, отчасти благодаря вымогательскому ПО EvilQuest, но к концу года число атак начало снижаться.
В четвертом квартале на 100% увеличилось число публично раскрытых инцидентов в технологическом секторе и на 93% – в общественном секторе.
Чаще всего сообщалось об инцидентах, связанных с вредоносным ПО. Далее следуют взломы учетных записей, целенаправленные атаки и эксплуатация уязвимостей. Количество раскрытых инцидентов, связанных с эксплуатацией уязвимостей, увеличилось на 100%, с вредоносным ПО и целенаправленными атаками – на 43%, а со взломами учетных записей – на 30%.
Наиболее часто эксплуатировавшейся уязвимостью в четвертом квартале 2020 года являлась Eternal Blue в ОС Windows.
