Эксперты назвали пятерку наиболее подверженных кибератакам отраслей

Порталы госорганов, а также сайты компаний сфер здравоохранения, финансов и образования чаще других подвергались кибератакам в четвертом квартале 2019 года, говорится в исследовании компании Positive Technologies.

Исследование основано на данных компании об актуальных угрозах в сфере безопасности, собственной экспертизы, результатах расследований, а также на данных авторитетных источников.

Эксперты отмечают, что количество уникальных киберинцидентов растет: в отчетном квартале было зафиксировано на 12% больше кибератак, чем кварталом ранее. Доля целенаправленных атак выросла на 2 п.п. в квартальном выражении, до 67% от общего объема. "Высокая доля целевых атак сохраняется. Две трети атак (67%) носили целенаправленный характер: злоумышленники атаковали выборочные компании, представляющие для них интерес, либо интересующую их отрасль в целом. Как следствие, снизилась доля атак без привязки к отрасли — с 26% в начале 2019 года до 14% в конце", — пишут эксперты.

"В пятерке самых атакуемых отраслей по-прежнему остаются госучреждения, промышленность, здравоохранение, финансы и образование. В то же время мы отмечаем двукратный рост доли атак на IT-компании и сферу торговли", — говорится в документе.

Доля атак, направленных на блокчейн-проекты, на протяжении 2019 года снижалась и приблизилась к 1%, тем не менее, владельцы криптокошельков по-прежнему под угрозой, пишут авторы исследования. Так, в четвертом квартале был скомпрометирован сайт криптовалюты Monero. Злоумышленники разместили на нем вредоносное ПО под видом легитимного криптокошелька; один из пользователей потерял в результате этой атаки 7 тысяч долларов.

Доля атак на IT-компании в отчетном квартале выросла до 8% от общего числа кибератак на юрлица (против 3% в третьем квартале). "Крупные IT-компании привлекательны для операторов шифровальщиков, и это неудивительно. Если скомпрометировать поставщика IT-услуг, он может потерять клиентов, ведь те будут опасаться за свою инфраструктуру. Можно предположить, что это заставит IT-компанию заплатить выкуп", — пишут эксперты.

Источник: audit-it.ru