Компания IBM, специализирующаяся на выпуске IT-продукции, опубликовала отчёт Threat Intelligence Index 2020, в котором проанализировала основные проблемы в кибербезопасности, с которыми пользователи столкнулись в 2019 году, и дала прогноз на этот год, передаёт РБК.
Согласно отчёту, хакеры стали активнее использовать пробелы в облачных хранилищах для своих атак. За год было взломано около 8,5 млрд хранилищ, 7 млрд из которых были связаны с неправильной настройкой серверов. Кроме того, в 2019 году киберпреступники стали чаще пользоваться брендами технологических компаний, соцсетей и стриминговых сервисов при рассылке фишинговых писем. Фишинговые письма – это письма интернет-мошенников, которые злоумышленники рассылают от имени известных компаний. В 2019 году 39% случаев фишинга были связаны с имитацией доменов Google, 17% – YouTube, 15% – Apple. Кроме того, в десятку чаще всего используемых брендов вошли также Amazon (12%), Spotify (5%), Microsoft (3%) и Facebook (2%), а также принадлежащие ему Instagram (15%) и WhatsApp (1%). Эксперты IBM считают, что причиной могло стать частое использование пользователями одинаковых паролей в разных соцсетях.
Больше всего атак вот уже четвёртый год совершается на финансовый сектор. Второе место в 2019 году занял ретейл, который ещё в 2018 году даже не входил в наиболее привлекательные объекты кибермошенничества. Так, летом 2019 года хакерская группировка Megacart затронула 80 сайтов интернет-магазинов, став одной из самых значимых атак в этой сфере. С помощью атак киберпреступники воровали персональные данные пользователей, данные платёжных карт и информацию программ лояльности.
Также в отчёте отмечается, что хакеры стали чаще делать атаки на промышленные предприятия, сделали трояны для мошенничества в банковской сфере более изощрёнными. По сравнению с 2018 годом на 2000% увеличилось количество атак на автоматизированные системы управления. В совокупности их за один только 2019 год было больше, чем за три предыдущих года.
Команда аналитиков X-Force также составила прогноз на этот год в отношении наиболее вероятных киберугроз. Они считают, что в 2020 году появится ещё 150 000 видов уязвимостей. Основные риски они видят в эволюции кибервирусов и вредоносного майнинга, когда ресурсы чужого компьютера используют для добычи криптовалют. Кроме того, злоумышленники будут чаще совершать атаки с использованием интернета вещей, а также атаки на сектор здравоохранения для продажи украденных сведений о пациентах на чёрном рынке. Они будут блокировать дистанционно медицинское оборудование, чтобы затем требовать деньги за восстановление работы. Авторы отчёта советуют организациям использовать идентификатор своего географического положения, чтобы было проще помогать вычислять хакеров.
Для отчёта компания проанализировала по 70 млрд событий систем безопасности в день более чем в 130 странах.