19 марта 2024
Курсы валют по ЦБ РФ USD 91.9829 EUR 100.2432


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

На одну компанию в России в среднем приходится 570 ИБ-атак в неделю

30.07.2020 12:06

ИБ-компания Check Point Software Technologies опубликовала отчет об активности киберугроз в России в первой половине 2020 года. Трендом стало использование мошенниками пандемии коронавируса и связанных с ней тем для осуществления атак.

Продолжают расти масштабы атак на облачную среду. Причиной является, как правило, неправильная конфигурация облачных ресурсов. Растут и атаки на поставщиков облачных услуг. Мобильные угрозы эволюционируют по мере появления уязвимостей в мобильных устройствах, приложениях и ОС.

Резко выросло число атак на сайты онлайн-магазинов - Magecart. Злоумышленники вводят вредоносный код с целью кражи персональных данных и данных с кредитных карт.

Со вспышкой пандемии специалисты Check Point зафиксировали резкий рост регистрации доменов на теме коронавируса. Киберпреступники имитируют приложения видеоконференций, стриминговые платформы, подделывают сайты, связанные с займами и различными выплатами, рассылают работодателям резюме с вредоносным кодом.

Самым распространенным вредоносным ПО стал модульный троян Emotet, он атаковал 6% организаций. На втором месте RigEK (5%) - содержит эксплойты для Internet Explorer, Flash, Java и Silverlight. За ним следуют криптомайнер XMRig (5%) для майнинга криптовалюты Monero, троян-кейтлоггер Agent Tesla (3%) и червь для Windows Phorpiex (3%).

На одну компанию в России в среднем приходится 570 ИБ-атак в неделю. Главной страной - источником угроз для российских организаций за первые шесть месяцев 2020 года стала сама Россия (47%). За ней следуют США (25%) и Нидерланды (7%). В мире лидируют США (59%) и Нидерланды (5%).

На начало июля чаще всего организации в России атаковали ботнеты. За ними - криптомайнеры, мобильные угрозы, банковские угрозы и инфостилеры. Самыми распространенными уязвимостями организаций за первые шесть месяцев 2020 года стали (в порядке убывания) удаленное выполнение кода, раскрытие информации, обход аутентификации и отказ в обслуживании. В мире наблюдалась та же ситуация.

Среди типов вредоносных файлов, которые были отправлены по электронной почте организациям за последние 30 дней, уверенно лидирует exe. За ним - xlsx, rtf, xlsm и xls. Распространяемые через браузер - exe, pdf, php, xlam и xls.



Источник: DailyComm