Тъй като услугите стават все по-дигитални, организациите трябва да бъдат изключително бдителни
(снимка: CC0 Public Domain)
Кибератаките през 2020 година са били насочени към няколко ключови индустрии, разкрива нов доклад на NTT. В него подробно се описва степента, до която глобалната „дестабилизация“ предоставя на кибер-нападателите възможности да натрупат парични „постижения“.
Най-често обект на прицел са били отрасли като здравеопазването, производството и финансовите услуги. При тях увеличението на атаките е съответно 200%, 300% и 53%. Тези три големи сектора са привлекли общо 62% от всички атаки, реализирани през 2020 г.
Удобни възможности
Атаки, специфични за дадени приложения, и кибер-нападения, прицелени към конкретни уеб приложения – това са областите, в които изследователите отчитат драстично нарастване, отбелязва Securitybrief. Обяснението е в стремежа на организациите да осигурят отдалечен достъп за служителите си чрез използване на различни клиентски портали.
Атаките от тази категория обхващат две трети от всички кибер-посегателства, според NTT. Цифрата се е удвоила през последните две години. Най-силно засегната е здравната индустрия.
„Миналата година прогнозирахме нарастване на броя на целенасочените, опортюнистични атаки – и за съжаление това се оказа твърде вярно“, казва изпълнителният директор на отдела за сигурност на NTT Казу Йодзава.
„Въпреки че тези индустрии са направили всичко възможно да поддържат основните си услуги на ниво, спадът в стандартите за сигурност в момент, когато компаниите имаха най-голяма нужда от тях, е тревожен. Тъй като услугите продължават да се осъществяват онлайн и стават все по-дигитални, то организациите трябва да бъдат изключително бдителни в поддържането на най-добрите практики в своята сигурност“, допълва Йодзава.
Възход на крипто-копачите
Според доклада на NTT, крипто-копачите са най-често срещаният злонамерен софтуер в глобален мащаб. Използването на определени варианти като червеи и троянски коне не е изчезнало, то обаче е насочено срещу специфични индустрии.
Червеите се появяват по-често във финансовия и производствения сектор. Троянците с отдалечен достъп са по-разпространени в здравната индустрия. Технологичната индустрия пък е чест обект на атаки с рансъмуер.
Крипто-копачите са най-популярни в образователния сектор, поради популяризирането на криптовалутите сред ученици, които използват незащитени инфраструктури. XMRig coinminer е най-често срещаният вариант на крипто-копач, представляващ близо 82% от цялата дейност на крипто-майнерите и близо 99% в EMEA.
„От една страна, през 2020 година имаме кибер-нападатели, които се възползват от глобалната катастрофа. От друга, налице са киберпрестъпници, които се възползват от безпрецедентен бум на даден пазар“, коментира ръководителят на следователския център за глобални заплахи в NTT Марк Томас.
„Общата нишка и в двете ситуации е комбинацията от непредсказуемост и риск. Промените в моделите на работа или възприемането на нови технологии представляват възможности за злонамерените играчи. Нарастващият пазар на криптовалути, популярен сред учениците, е нещо очаквано“, казва Томас.
Според него, сега, когато светът навлиза в по-спокоен период след пандемията, както организациите, така и отделните лица „трябва да дават приоритет на кибер-хигиената във всички отрасли, включително веригата на доставки.“