Злонамереният софтуер намалява, IoT атаките и изнудванията растат

Схемите за искане на откуп са предпочитаният инструмент от киберпрестъпниците
(снимка: CC0 Public Domain)

През първата половина на 2020 г. злонамереният софтуер е намалял с 24% в световен мащаб. За сметка на това IoT атаките и софтуерните схеми за изнудване (ransomware) нарастват. Това сочи нов доклад на SonicWall.

Броят на глобалните атаки чрез злонамерен софтуер възлиза на 3,2 милиарда през полугодието, в сравнение с 4,8 милиарда за предходния период. Спадът е продължение на тенденцията на намаляване, започнала миналия ноември, отбелязват анализаторите.

Въпреки това, макар че атаките намаляват, злонамереният софтуер продължава да се променя и да се разпространява, предупреди Бил Конър, президент и главен изпълнителен директор на SonicWall.

Внимание: злонамерен софтуер

След като през март имаше скок, през април злонамереният софтуер рязко намаля, сочи докладът. През последните няколко месеца обаче постепенно започва отново да се увеличава.

„Това показва известна връзка със скоростта, с която се диагностицират случаите на Covid-19. Тъй като защитните мерки започнаха да се намаляват през май и юни, случаите на заболяването започнаха отново да се увеличават, както и атаките със злонамерен софтуер“, се отбелязва в доклада.

Във всички категории злонамерен софтуер изследователите са забелязали, че „атаките са както по-тактични, така и по-целенасочени от всякога, което им дава по-голям шанс за успех“.

Изследователите също така отчитат 176% увеличение на новите атаки със злонамерен софтуер, маскирани като файлове от типовете, характерни за Microsoft Office.

Кибер-изнудвания

Атаките с елементи на изнудване са се увеличили в периода от януари до март, като почти се утрояват за това време. След това бележат лек застой, преди да покажат намаление през юни, когато броят им е спаднал до най-ниската точка от март.

Сега обаче, когато броят на случаите на коронавирус отново нарастват, е възможно да има нова вълна на изнудваческите атаки.

Според изследователите, ефектите от пандемията могат да се видят в кривата на световните тенденции. През първата половина на миналата година изнудванията са достигнали своя пик през май. Тази година те достигнаха своя връх през февруари.

„Въпреки световния спад на обема на злонамерен софтуер, схемите за искане на откуп продължават да са най-тревожното нещо за корпорациите и са предпочитаният инструмент за киберпрестъпниците. Те бележат потресаващ ръст от 20% в световен мащаб през първата половина на 2020 г.“, се посочва в доклада.

Около 19% от атаките са по един или друг начин свързани с Covid-19. След като служителите напуснаха офисите си и започнаха работа от домовете си, фишингът стана по-лесен за кибер-злодеите, казват анализаторите.

„Като цяло всичко е свързано с влизането при хората и след това изкачването нагоре в организацията“. Тогава, според експертите, „става по-лесно, защото „ги няма всичките нива и сегментирането“, които традиционно се използват при защитата на всяка организация, казва Конър.

„Нападателите действат стратегически в атаките си. Те следват парите. Образованието, здравеопазването и правителството са среди, които са богати на мишени“, допълва той.

IoT атаките също нарастват

Зловредните атаки, насочени към устройства от сферата на интернета на нещата (IoT), са нараснали с 50% в сравнение с предходната година. Това включва устройства като „умни“ хладилници, бебешки камери, звънци на вратите и игрални конзоли.

„Неподсигурените IoT устройства могат да предоставят на киберпрестъпниците отворена врата към всичко, което иначе би могло да бъде е добре защитена организация“, отбелязват анализаторите.

Един от блестящите примери за уязвимостите на IoT е кибератака през 2018 г., когато в хотел в Лас Вегас е проникнато чрез смарт-термометър, използван за наблюдение на температурата на водата на аквариум, казва Дмитрий Айрапетов, вицепрезидент по платформени архитектури в SonicWall.

„Той е бил отворен към интернет и хакерите са влезли, а оттам са могли да се насочат към различни части на инфраструктурата на организацията“, защото IoT устройствата обикновено не са сегментирани извън мрежата, обяснява Айрапетов. „Могли са да отидат встрани. Степента на персонализация в тактиката сега е безпрецедентна“.

Тревоги за бизнеса

Поради резкия скок в използването на платформи за видеоконферентна връзка по време на пандемията, изследователският екип на SonicWall Capture Labs е забелязал най-малко пет вида злонамерен софтуер, насочен към измама на потребителите, които се опитват да използват Zoom. А платформата отчете феноменален скок на потреблението през първите шест месеца на годината – 632%, се казва в доклада.

Според анализаторите по сигурността, едно от най-големите притеснения сега е неспособността на бизнеса да наблюдава устройствата, които хората използват от домовете си, както и това дали имат активирана двуфакторна автентификация.

Коментар