Финансовый сектор и сфера торговли возглавили рейтинг предприятий, которые подвергались кибератакам со стороны злоумышленников чаще всего по итогам 2019 года. Преступников интересовали деньги и персональные данные граждан. Такие данные содержатся в отчёте компании IBM на основании ежедневной аналитики более 70 млрд событий из сферы информационной безопасности более чем в 130 странах, включая Россию. В 2020 году злоумышленники могут сконцентрироваться на сфере здравоохранения и «умных» вещах.
Первое место по количеству атак в интернете в 2019 году занял финансовый сектор. Банки уже четвёртый год к ряду являются самыми привлекательными у мошенников. На второе место по количеству атак вышла отрасль ритейла, за год до того, не входившая в тройку наиболее популярных для кибермошенников объектов.
«Атаки хакерской группировки Megacart, затронувшие 80 сайтов интернет-магазинов летом 2019 года, стали одними из наиболее значимых атак на сферу ритейла. Целью киберпреступников были личные данные потребителей, данные платежных карт и даже ценная информация программ лояльности. Согласно данным подразделения IBM по реагированию на инциденты безопасности, ритейлеры также подверглись значительному количеству атак вирусов-шифровальщиков», — отмечается в отчёте.
В России лидерами по числу атак являются преимущественно финансовые компании и бюджетные учреждения. «Сфера ритейла ещё редко рассматривается злоумышленниками как высокодоходная и быстро монетизируемая. Но в перспективе двух-трех лет мы будем наблюдать повторение этого тренда и в России, так как конкуренция будет подталкивать ритейлеров к оптимизации через автоматизацию процессов и внедрение все большего числа цифровых технологий», — считает Олега Бакшинского, ведущего советника по вопросам информационной безопасности IBM в России и СНГ.
Эксперты также отмечают существенный рост атак, связанных с, так называемым, фродом (вид мошенничества при онлайн-оплате). «Это объясняется развитием и увеличением популярности онлайн-сервисов, а не какой-то глобальной тенденцией. Если говорить об атаках, связанных с технологическим стеком, то здесь мы не видим каких-то существенной разницы по сравнению с прошлым годом», — заявил Алексей Шевенков, технический директор «Яндекс.Маркета».
В 2019 году при рассылке фишинговых писем преступники стали чаще использовать бренды технологических компаний, социальных сетей и стриминговых сервисов. Согласно отчету 39% инцидентов связаны с имитацией доменов Google, 17% — YouTube, 15% — Apple. В топ-10 используемых злоумышленниками брендов также вошли Amazon, Netflix, Spotify, Microsoft, Facebook и принадлежащие ему Instagram и WhatsApp. По мнению экспертов, частое применение одинаковых паролей пользователями для аккаунтов в разных сервисах, как раз могло сделать эти бренды главной целью преступных атак.
«В России также много активных пользователей сервисов Google, Apple и некоторых других международных ИТ-брендов, но и крупные местные бренды также могут являться хорошей приманкой», — отмечает Олег Бакшинский.
В марте 2019 года эксперты «Ростелеком-Solar» зафиксировали волну фишинговых рассылок от имени известных российских брендов, включая «Магнит», «Славнефть» и ПИК. Мишенью злоумышленников стали более 50 российских компаний в разных секторах экономики: их сотрудники получали по 10–50 писем в день.
«Методы социальной инженерии традиционно популярны у злоумышленников, так как весьма результативны. Киберпреступники продолжают зарабатывать огромные суммы, подделывая или используя скомпрометированные корпоративные адреса электронной почты для рассылки фишинговых писем. Они выдают себя за представителя доверенной компании, например, контрагента, и просят оплатить счет, подменив банковские реквизиты», — пояснил Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies.
По данным Group-IB, ущерб от финансового фишинга в России за второе полугодие 2018 года и первое полугодие 2019 года составил 87 млн рублей.
Кибермошенники понимают, что современный бизнес активно использует облачные технологии, и пытаются учитывать особенности таких решений для организации атак.
«В первом квартале 2019 года мы отмечали массовые попытки подбора учетных данных пользователей облачных сервисов MS Office 365 и G Suite, в которых злоумышленники использовали недостатки протокола Internet Message Access Protocol (IMAP) для ускорения атаки», — заявил Евгений Гнедин.
В 2020 году эксперты по кибербезопасности ожидают рост количества атак с использованием интернета вещей. При этом уже заметно, что интерес злоумышленников сместился с потребительской электроники на промышленное оборудование, которое ранее было вне их внимания.
Кроме того, киберпреступники будут активнее атаковать сектор здравоохранения. Злоумышленники будут пытаться украсть сведения о пациентах с целью их перепродажи на чёрном рынке, а также дистанционно блокировать подключение к сети медицинское оборудование, чтобы за деньги восстанавливать его работу.