ИБ-компания Check Point Software Technologies опубликовала отчет об активности киберугроз в России в первой половине 2020 года. Трендом стало использование мошенниками пандемии коронавируса и связанных с ней тем для осуществления атак.Продолжают расти масштабы атак на облачную среду. Причиной является, как правило, неправильная конфигурация облачных ресурсов. Растут и атаки на поставщиков облачных услуг. Мобильные угрозы эволюционируют по мере появления уязвимостей в мобильных устройствах, приложениях и ОС.Резко выросло число атак на сайты онлайн-магазинов — Magecart. Злоумышленники вводят вредоносный код с целью кражи персональных данных и данных с кредитных карт.Со вспышкой пандемии специалисты Check Point зафиксировали резкий рост регистрации доменов на теме коронавируса. Киберпреступники имитируют приложения видеоконференций, стриминговые платформы, подделывают сайты, связанные с займами и различными выплатами, рассылают работодателям резюме с вредоносным кодом. Самым распространенным вредоносным ПО стал модульный троян Emotet, он атаковал 6% организаций. На втором месте RigEK (5%) — содержит эксплойты для Internet Explorer, Flash, Java и Silverlight. За ним следуют криптомайнер XMRig (5%) для майнинга криптовалюты Monero, троян-кейтлоггер Agent Tesla (3%) и червь для Windows Phorpiex (3%). На одну компанию в России в среднем приходится 570 ИБ-атак в неделю. Главной страной — источником угроз для российских организаций за первые шесть месяцев 2020 года стала сама Россия (47%). За ней следуют США (25%) и Нидерланды (7%). В мире лидируют США (59%) и Нидерланды (5%).На начало июля чаще всего организации в России атаковали ботнеты. За ними — криптомайнеры, мобильные угрозы, банковские угрозы и инфостилеры. Самыми распространенными уязвимостями организаций за первые шесть месяцев 2020 года стали (в порядке убывания) удаленное выполнение кода, раскрытие информации, обход аутентификации и отказ в обслуживании. В мире наблюдалась та же ситуация. Среди типов вредоносных файлов, которые были отправлены по электронной почте организациям за последние 30 дней, уверенно лидирует exe. За ним — xlsx, rtf, xlsm и xls. Распространяемые через браузер — exe, pdf, php, xlam и xls.Источник: DailyComm
Источник: dailycomm.ru