На одну компанию в России в среднем приходится 570 ИБ-атак в неделю |
30.07.2020 12:06
ИБ-компания Check Point Software Technologies опубликовала отчет об активности киберугроз в России в первой половине 2020 года. Трендом стало использование мошенниками пандемии коронавируса и связанных с ней тем для осуществления атак.
Продолжают расти масштабы атак на облачную среду. Причиной является, как правило, неправильная конфигурация облачных ресурсов. Растут и атаки на поставщиков облачных услуг. Мобильные угрозы эволюционируют по мере появления уязвимостей в мобильных устройствах, приложениях и ОС.
Резко выросло число атак на сайты онлайн-магазинов - Magecart. Злоумышленники вводят вредоносный код с целью кражи персональных данных и данных с кредитных карт.
Со вспышкой пандемии специалисты Check Point зафиксировали резкий рост регистрации доменов на теме коронавируса. Киберпреступники имитируют приложения видеоконференций, стриминговые платформы, подделывают сайты, связанные с займами и различными выплатами, рассылают работодателям резюме с вредоносным кодом.
Самым распространенным вредоносным ПО стал модульный троян Emotet, он атаковал 6% организаций. На втором месте RigEK (5%) - содержит эксплойты для Internet Explorer, Flash, Java и Silverlight. За ним следуют криптомайнер XMRig (5%) для майнинга криптовалюты Monero, троян-кейтлоггер Agent Tesla (3%) и червь для Windows Phorpiex (3%).
На одну компанию в России в среднем приходится 570 ИБ-атак в неделю. Главной страной - источником угроз для российских организаций за первые шесть месяцев 2020 года стала сама Россия (47%). За ней следуют США (25%) и Нидерланды (7%). В мире лидируют США (59%) и Нидерланды (5%).
На начало июля чаще всего организации в России атаковали ботнеты. За ними - криптомайнеры, мобильные угрозы, банковские угрозы и инфостилеры. Самыми распространенными уязвимостями организаций за первые шесть месяцев 2020 года стали (в порядке убывания) удаленное выполнение кода, раскрытие информации, обход аутентификации и отказ в обслуживании. В мире наблюдалась та же ситуация.
Среди типов вредоносных файлов, которые были отправлены по электронной почте организациям за последние 30 дней, уверенно лидирует exe. За ним - xlsx, rtf, xlsm и xls. Распространяемые через браузер - exe, pdf, php, xlam и xls.
Источник: DailyComm
Продолжают расти масштабы атак на облачную среду. Причиной является, как правило, неправильная конфигурация облачных ресурсов. Растут и атаки на поставщиков облачных услуг. Мобильные угрозы эволюционируют по мере появления уязвимостей в мобильных устройствах, приложениях и ОС.
Резко выросло число атак на сайты онлайн-магазинов - Magecart. Злоумышленники вводят вредоносный код с целью кражи персональных данных и данных с кредитных карт.
Со вспышкой пандемии специалисты Check Point зафиксировали резкий рост регистрации доменов на теме коронавируса. Киберпреступники имитируют приложения видеоконференций, стриминговые платформы, подделывают сайты, связанные с займами и различными выплатами, рассылают работодателям резюме с вредоносным кодом.
Самым распространенным вредоносным ПО стал модульный троян Emotet, он атаковал 6% организаций. На втором месте RigEK (5%) - содержит эксплойты для Internet Explorer, Flash, Java и Silverlight. За ним следуют криптомайнер XMRig (5%) для майнинга криптовалюты Monero, троян-кейтлоггер Agent Tesla (3%) и червь для Windows Phorpiex (3%).
На одну компанию в России в среднем приходится 570 ИБ-атак в неделю. Главной страной - источником угроз для российских организаций за первые шесть месяцев 2020 года стала сама Россия (47%). За ней следуют США (25%) и Нидерланды (7%). В мире лидируют США (59%) и Нидерланды (5%).
На начало июля чаще всего организации в России атаковали ботнеты. За ними - криптомайнеры, мобильные угрозы, банковские угрозы и инфостилеры. Самыми распространенными уязвимостями организаций за первые шесть месяцев 2020 года стали (в порядке убывания) удаленное выполнение кода, раскрытие информации, обход аутентификации и отказ в обслуживании. В мире наблюдалась та же ситуация.
Среди типов вредоносных файлов, которые были отправлены по электронной почте организациям за последние 30 дней, уверенно лидирует exe. За ним - xlsx, rtf, xlsm и xls. Распространяемые через браузер - exe, pdf, php, xlam и xls.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
