Сегодня прошел первый день Форума кибербезопасности 2021

Сегодня, 2 июня, в формате online прошел первый день Форума кибербезопасности, организованного компанией McAfee. Эксперты рассказали о том, как в период пандемии изменились кибератаки и какие основные тенденции кибератак сформировались.

В частности, Сергей Прокопенко, заместитель руководителя службы по вопросам информационной безопасности и кибербезопасности в Аппарате РНБО, отметил такие тенденции:

  • Рост «стоимости» учетных записей: в настоящее время электронная почта, особенно корпоративная, составляет большую ценность для хакеров, поскольку ее могут использовать для дальнейших атак на корпоративные системы или кражи личных ресурсов пользователя.
  • Продажа скомпрометированных устройств и сетей: сейчас есть очень много хакеров, которые научились взламывать пароль, но не знают как двигаться дальше в сети. Поэтому они продают огромное количество скомпрометированных устройств и записей.
  • Использование киберопераций в качестве базы для специальных информационных операций: например, взламывают сайты, чтобы разместить на ней неправдивую информацию.
  • DDoS-атаки, приуроченные к какому-то событию.
  • Увеличение количества атак вымогателей через цепочку поставок.
  • Рост количества атак и их расширение на новые секторы со стороны групп, аффилированных со спецслужбами других стран.
  • Активное использование уязвимостей популярных программных продуктов.
  • Рост количества и изменение формата фишинговых рассылок.
  • Создание фишинговых ресурсов госорганов («Дія», МОЗ), тогда как раньше фишинговые сайты создавались в основном для банков и коммерческих компаний.

    • Одним из важнейших способов предотвращения кибератак, по словам Сергея Прокопенко, является повышение уровня осведомленности и обучение сотрудников.

    Еще один эксперт, а именно Игорь Финчук, начальник отдела защиты информации Департамента физической защиты, режима и безопасности в Укргидроэнерго, также рассказал об основных тенденциях кибератак по итогам 2020 года. Вот основные из них.

    1. Количество уникальных киберинцидентов в 2020 году выросло на 51% по сравнению с 2019 годом. 7 из 10 атак имели целенаправленный характер (использование фишинга) и относились к топ-менеджменту компаний. Отрасли, которые чаще всего интересовали хакеров, это государственные и медицинские учреждения, промышленные предприятия.

    2. Увеличилась значимость хакинга в атаках на организации. По результатам 2020 года доля этого метода составляет 24% (на 10% больше, чем в 2019 году). Отмечен рост продаж доступов в компании и повышенный интерес к теме взлома сайтов (из-за перехода организаций на онлайн-формат работы).

    3. Тренд 2020 года — применение шифровальщиков, их доля среди ВПО составила 45%. Операторы программ-вымогателей перешли к целенаправленным атакам (увеличились суммы выкупа и количество сайтов по продаже украденной информации).

    4. Количество инцидентов на промышленных предприятиях увеличилось на 91% по сравнению с 2019 годом. Основное ВПО, применяемое для атак — шифровальщики. Доля хакинга относительно показателя 2019 года выросла в 2,6 раза.

    5. В 2020 году на 54% относительно прошлогоднего показателя увеличилось количество атак с использованием ВПО.

    По словам Игоря Финчука, в 2021 году ожидается увеличение числа кибератак с использованием фишинга.

    Источник

    Оставьте комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *