МОСКВА, 26 августа. /ТАСС/. Число киберинцидентов в мире во втором квартале 2020 года увеличилось на 59% по сравнению с аналогичным периодом прошлого года. Об этом говорится в квартальном отчете компании Positive Technologies, имеющемся в распоряжении ТАСС.
"Число атак во II квартале выросло на 9% по сравнению с I кварталом и на 59% по сравнению с аналогичным периодом 2019 года. По нашим наблюдениям, громкие мировые события неминуемо сопровождаются ростом числа кибератак, поскольку создают благоприятную почву для применения злоумышленниками методов социальной инженерии. Так, апрель и май 2020 года стали рекордными по числу успешных кибератак. Мы связываем это со сложной эпидемиологической и экономической ситуацией в мире, которая пришлась на эти месяцы", - говорится в отчете.
По данным компании, особенно остро это на себе почувствовала промышленность - в апреле-июне ее доля в атаках на юридические лица выросла до 15% (против 10% в январе-марте). В девяти из десяти атак на промышленные предприятия злоумышленники использовали вредоносное программное обеспечение.
"Говоря об угрозах, актуальных в I квартале, мы рассказали о новом шифровальщике Snake, способном останавливать процессы промышленных систем управления. Во II квартале стало известно о первых жертвах - автомобильном производителе Honda и гиганте ТЭК, компании Enel Group. Кроме Snake, промышленность атаковали операторы шифровальщиков Maze, Sodinokibi, NetWalker, Nefilim, DoppelPaymer", - отметили в Positive Technologies.
Кибератаки и коронавирус
Злоумышленники использовали тему коронавируса в 16% атак методами социальной инженерии, совершенных во II квартале 2020 года.
"Во II квартале злоумышленники активно использовали пандемию коронавируса, тема COVID-19 была затронута в 16% атак с использованием методов социальной инженерии. Более трети (36%) таких атак не привязаны к конкретной отрасли, 32% атак были направлены против частных лиц. Доля атак методами социальной инженерии, в которых злоумышленники использовали тему COVID-19 против госучреждений, составила 13%", - говорится в отчете.
Например, эксперты компании выявили атаки с использованием вредоносного ПО Chinoxy на организации в Киргизии и во Вьетнаме. Злоумышленники воспользовались специализированной программой для создания документа, который эксплуатирует определенную уязвимость на компьютерах. В тексте документа содержалась информация якобы о помощи ООН в борьбе с коронавирусной инфекцией в этих странах.
"В течение II квартала эксперты Positive Technologies выявили пять рассылок, с помощью которых доставлялась вредоносная программа KONNI. Для привлечения внимания получателей писем злоумышленники использовали информацию о средствах защиты от коронавирусной инфекции", - добавили в компании.
Также злоумышленники использовали тему пандемии для создания сайтов, на которых под видом полезной информации скрывается вредоносное ПО, для кражи денег в ходе атак и для распространения вредоносных мобильных приложений. Например, под видом приложения с названием Koronavirus haqida, что в переводе с узбекского языка означает "О коронавирусе", злоумышленники распространяли Android-троян SLocker, блокирующий работу мобильного устройства и требующий выкуп за восстановление работоспособности. Еще один пример - Android-шифровальщик CryCryptor, который атаковал канадских пользователей, маскируясь под приложение Covid-19 Tracer App.