2020 год проходит в контексте вирусной повестки и не только в здравоохранении

25 ноября 2020, 20:44
Если верить аналитикам Group-IB, в киберпространстве сейчас тоже пандемия. Сегодня на конференции CyberCrimeCon2020 компания обнародовала свой ежегодный отчет Hi Tech Crime Trends о трендах киберпреступлений.

Главный тренд – снова вирусы-шифровальщики. Из единичных инцидентов такие атаки выросли в отдельную киберкриминальную индустрию: 500 публичных случаев в 45 странах мира, общий ущерб к концу 2020 года – минимум 1 млрд долларов. Аналитики говорят, что это лишь небольшая часть айсберга: компании не афишируют инциденты.

Операторы шифровальщиков действуют в тандеме с продавцами краденых доступов к скомпрометированным корпоративным сетям, а после успешной атаки получают процент от вымогателей. Страдают от кибер-ОПГ в основном производство, ритейл и госсектор.

Сам рынок доступов ко взломанным корпоративным сетям за год вырос в 4 раза – до 6 млрд долларов. В этот сегмент “бизнеса” зашли прогосударственные группы. Похоже, им в голодный 2020-ый урезали финансирование. Этим летом в даркнете продавали доступ к данным госведомств США и их подрядчиков по оборонке – Airbus, Boeing, Raytheon и других. Лот оценили в 5 млн долларов.

Проправительственных хакерских групп становится больше. За год обнаружено 7 новых на Ближнем Востоке и в Азии. В сфере их интересов уже не шпионаж, а реальные попытки уничтожения инфраструктуры. За последний год зафиксирована серия атак на объекты ядерной энергетики и другую критически важную инфраструктуру. Особым интересом пользуется телеком: здесь аналитики фиксируют 11 атак, связанных с активностью спецслужб.

В Израиле вообще какая-то дичь – хакеры удаленно пытались увеличить количество хлора в системе водоснабжения. В России за год совершено 9 атак группами из Китая, Северной Кореи, Ирана и Казахстана. Об этих атаках мы, конечно, никогда не узнаем. Да и не хотелось бы.