С начала пандемии ландшафт киберугроз существенно изменился. В марте число атакованных пользователей выросло на 6%, а количество атак — на 35%, по сравнению с предыдущим месяцем.
Как рассказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов на онлайн-конференции Kaspersky ON Air, в текущих условиях злоумышленники не прекращают свою деятельность. Число атак программ-шифровальщиков также выросло по сравнению с февралём — на 5%. Текущая новостная повестка активно используется злоумышленниками для фишинга, а также при проведении целевых атак.
Однако в целом количество атак вредоносного ПО уменьшается. По данным «Лаборатории Касперского», в мире в 2019 году такие программы были зафиксированы на устройствах каждого пятого пользователя, что на 10% меньше, чем в 2018 году. Также в два раза сократилось количество уникальных вредоносных ресурсов, где были заблокированы попытки заражения, и количество таких атак. Но одновременно с этим растёт количество уникальных вредоносных программ — их число увеличилось на 13%.
Среди инцидентов, к реагированию на которые были привлечены эксперты «Лаборатории Касперского», одной из наиболее распространённых причин обращения в 2019 году стали атаки шифровальщиков. С ними был связан примерно каждый четвёртый вызов, а приблизительно в половине случаев помощь была необходима из-за обнаружения подозрительных файлов или сетевой активности. Одна из позитивных тенденций — во многих случаях обращения происходят до того, как злоумышленники успевают достигнуть своих целей.
Чтобы проникнуть в корпоративные сети, в каждом третьем случае злоумышленники проводят атаки на инфраструктуру, ищут открытые порты или подбирают пароли. Так же часто заражение происходит через вредоносные файлы, либо загруженные через интернет, либо отправленные по электронной почте. Треть атак начинается с использования ошибок в конфигурации, уязвимостей в ПО либо заражённых физических носителей, когда злоумышленники проникают на территорию компаний и подбрасывают устройства.
«Мы видим, что число угроз снижается, но они становятся более изощрёнными. Это приводит к тому, что растёт уровень сложности задач, стоящих перед защитными решениями и сотрудниками отделов безопасности. Кроме того, злоумышленники расширяют географию успешных атак. Так, если какая-то угроза помогла атакующим достичь своих целей в одном регионе, то затем они реализуют её и в другой точке мира. Для предотвращения атак и сокращения их числа мы рекомендуем обучать навыкам кибербезопасности сотрудников всех уровней и отделов, а также регулярно проводить инвентаризацию сервисов и оборудования», — говорит Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».
