Злоумышленники в период карантина начали внедрять новые методики целевых атак.
В России за первую половину 2020 года зафиксировано более 655 млн атак с использованием электронной почты, говорится в сообщении Trend Micro Incorporated. Согласно исследованию компании, также в первом полугодии обнаружено почти 9 млн атак, связанных с COVID-19. Среди них сообщения в электронной почте, ссылки и вредоносные файлы. Большая часть этих угроз относится к категории спама, но среди них встречались и атаки, связанные с применением методов социальной инженерии.
Также резко возросло количество атак на роутеры и учетные записи пользователей, которые используются для получения удаленного доступа к инфраструктуре их рабочих мест. Подавляющее большинство атак (89%) проводилось с применением взлома при помощи простого перебора. Трендом в деятельности хакеров стал Zoombombing (от названия сервиса Zoom), то есть взлом сессий видеосвязи как с целью розыгрышей, так и для рассылки вредоносного ПО.
Злоумышленники в период карантина начали внедрять новые методики целевых атак, активизировались группы, применяющие программы-вымогатели. Появилось 68 новых семейств этого вредоносного ПО, а основными целями стали правительственные организации (16,6 тыс. атак), сфера здравоохранения (9,4 тыс. атак) и производство (9,2 тыс. атак). В России количество атак достигло 11,53% от общего числа в регионе EMEA, но это всего 0,82% от мирового числа атак с применением шифровальщиков.
Увеличилось количество обнаруженных уязвимостей, по сравнению с аналогичным периодом прошлого года прирост составил 16%. В сфере мобильных приложений также отмечен рост активности киберпреступников. В ОС Android за первую половину 2020 года было заблокировано более 3,5 млн вредоносных приложений. В России их было отмечено 97 тыс.