Підрозділ IBM Security оприлюднив щорічний індекс загроз 2021 X-Force Threat Intelligence Index. Він демонструє, яким чином змінювався характер кібератак у 2020 році в період пандемії COVID-19, коли зловмисники намагалися отримати зиск із безпрецедентної соціально-економічної ситуації та політичних і бізнесових викликів.
Зокрема, Європа найбільше потерпала від кібератак у 2020 році. На неї припав 31% всіх атак, виявлених фахівцями X-Force, – це більше, ніж в будь-якому іншому регіоні. Також кількість атак вірусів-шифрувальників різко зросла. Крім того, в Європі було більше атак з боку інсайдерів, ніж в інших регіонах – удвічі більше, ніж у Північній Америці й Азії разом.
Медицина та фармацевтика під атаками
У 2020 році зловмисники частіше атакували організації, котрі відіграють найважливішу роль у глобальній боротьбі з COVID-19 – лікарні, виробників медичного обладнання, фармацевтичні компанії тощо.
Наприклад, кількість кібератак у сфері охорони здоров’я, виробництва й енергетики подвоїлася порівняно з 2019 роком. Причому основною метою стали компанії, для яких навіть нетривала зупинка діяльності може виявитися критичною, оскільки зведе нанівець зусилля лікарів чи перерве життєво важливі поставки. При цьому виробництво та енергетика стали галузями-лідерами серед мішеней у 2020 році, поступившись за кількістю кібератак тільки фінансовій сфері і страхуванню. Частково цьому сприяло майже 50%-ве зростання кількості вразливостей у промислових системах управління (Industrial Control Systems, ICS), які активно використовуються як у виробництві, так і в енергетиці.
«По суті, пандемія змінила розуміння критично важливої інфраструктури, і зловмисники негайно зсунули свої пріоритети. Багато організацій вперше опинилися на передовій боротьби з глобальною кризою – чи то ідеться про підтримку досліджень, пов’язаних з COVID-19, чи формування ланцюгів постачання вакцин і продовольства, чи виробництво засобів індивідуального захисту, – каже Нік Россман, керівник напряму Global Threat Intelligence у підрозділі IBM Security X-Force. – Перелік основних мішеней змінювався в залежності від розвитку ситуації з COVID-19, і це вкотре свідчить про гнучкість, винахідливість і наполегливість кіберзлочинців».
Ключові висновки
Згідно з даними Intezer, кількість шкідливого ПЗ на базі Linux минулого року збільшилася на 40%, а кількість шкідливого ПЗ на базі Go зросла у шість разів за перше півріччя 2020 року. Це свідчить про те, що зловмисники прискореними темпами освоюють атаки з використанням Linux. Згідно з принципом для гібридних хмарних середовищ «пиши код один раз, запускай де завгодно», зловмисники створюють шкідливі програми, які легко запускати на різних платформах.
Так, у десятку найбільш підроблюваних брендів увійшли розробники засобів для спільної роботи: Google, Dropbox і Microsoft. А також онлайн-магазини і супутні компанії, такі як Amazon і PayPal. YouTube і Facebook – які були основними джерелами новин у минулому році – теж опинилися нагорі списку. Вперше в історії компанії в рейтингу найбільш підроблюваних брендів у 2020 році на сьомому місці опинився бренд Adidas. Найімовірніше, причиною для цього був високий попит на дві лінійки кросівок.
Отож, віруси-шифрувальники брали участь практично у кожній четвертій атаці, які були виявлені фахівцями X-Force у 2020 році. Причому наразі все частіше у них застосовується тактика подвійного вимагання. Минулого року вона допомогла зловмисникам зібрати понад $123 млн, і майже дві третини жертв погоджувалися заплатити викуп.
Довідка
Звіт X-Force Threat Intelligence Index складається за результатами щоденного моніторингу понад 150 млрд подій зі сфери інформаційної безпеки у понад 130 країнах світу. Дані надходять з різних джерел всередині IBM, в тому числі IBM Security X-Force and Incident Response, X-Force Red, IBM Managed Security Services, а також надаються компаніями Quad9 і Intezer, які брали участь у формуванні звіту за 2021 рік.
Наталя Толуб