Кибер нападателите насочват своите атаки към сферите, на които глобалните усилия за реагиране на COVID-19 разчитат най-силно: болници, медицински и фармацевтични производители, както и енергийни компании, захранващи веригите за доставки по време на карантинната обстановка от COVID-19.
Според новия доклад IBM Security кибератаките върху здравеопазването, производството и енергетиката са се удвоили спрямо предходната година. Заплахите са насочени към организации, които не могат да си позволят спиране на дейността, тъй като това ще породи рискове за прекъсване на медицински услуги или за жизненоважни вериги за доставки. Производството и енергетиката са най-атакуваните индустрии през 2020 г. – на второ място след финансовия и застрахователния сектор. Причината за това е, че нападателите се възползват от увеличението с почти 50% на уязвимостите в индустриалните системи за контрол (ICS), от които производството и енергията силно зависят.
Киберпрестъпниците увеличават използването на зловреден софтуер на Linux
40% увеличение на семействата, свързани със зловреден софтуер на Linux през изминалата година, според Intezer, и 500% увеличение на зловреден софтуер, написан на Go, през първите шест месеца на 2020 г.. Нападателите засилено мигрират към злонамерен софтуер на Linux, който може по-лесно да се изпълнява на различни платформи, включително облачни среди.
Пандемията увеличава фалшифицирането на най-известните марки
На фона на една година социално дистанциране и работа от вкъщи, фирми, предлагащи инструменти за дистанционна работа като Google, Dropbox и Microsoft, или компании за онлайн пазаруване като Amazon и PayPal, се превърнаха в едни от най-фалшифицираните марки и влизат в топ 10 през 2020 г. YouTube и Facebook, на които потребителите разчитат повече за усвояването на новини през миналата година, също оглавяват класацията. Изненадващо, Adidas влиза в класацията на най-често фалшифицираните марка през 2020 г.. Компанията дебютира на седма позиция, вероятно заради търсенето на линиите маратонки Yeezy и Superstar.
Рансъмуер групите печелят от успешен бизнес модел
Рансъмуер е причина за почти всяка четвърта атака, на която X-Force реагира през 2020 г., като атаките агресивно се развиват и включват и тактики за двойно изнудване. Използвайки този модел, X-Force смята, че Sodinokibi – най-често наблюдаваната група за рансъмуер през 2020 г. – е имала доста печеливша година. Според изчисленията на X-Force, групата е направила умерена прогноза за над 123 милиона щатски долара през последната година, като приблизително две трети от жертвите са платили откуп, според доклада.
Инвестицията в злонамерен софтуер с отворен код заплашва облачната среда
На фона на пандемията от COVID-19 много бизнеси се насочиха към по-бързо преминаване към облака. Ново проучване на Gartner установи, че почти 70% от организациите, използващи облачни услуги днес, са решили да увеличат разходите си за облачни технологии след началото на пандемията от COVID-19. В момента Linux изпълнява 90% от работните натоварвания в облака, а докладът X-Force, описва детайлно увеличение от 500% на семейства на зловреден софтуер, свързан с Linux през последното десетилетие. Това означава, че съществува опасност облачните среди да се превърнат в основен вектор на кибератаките.
Киберпрестъпниците се „дегизират“ като известна марка
Киберпрестъпниците най-често избират да се скрият зад марки, на които потребителите се доверяват. Считана за една от най-влиятелните марки в света, Adidas изглежда привлекателна за киберпрестъпниците. Целта им е да използват потребителското търсене, за да насочат хората, които търсят маратонки към злонамерени уебсайтове, създадени да изглеждат като легитимни сайтове. След като потребителят посети тези легитимно изглеждащи домейни, киберпрестъпниците ще се стремят или да извършат онлайн измами с плащания, да крадат финансова информация на потребителите, да събират идентификационни данни на потребителите, или да заразят устройствата на жертвите със злонамерен софтуер.
Докладът показва, че по-голямата част от фалшифицирането на Adidas е свързано с линиите маратонки Yeezy и Superstar. Според данните, само линията Yeezy събира 1,3 милиарда долара през 2019 г. и е една от най-продаваните маратонки на гиганта в спортните облекла. Вероятно, с очакването на новата серия маратонки в началото на 2020 г., нападателите са се възползвали от търсенето на потребителите, за да реализират собствена печалба.
Рансъмуерът доминира през 2020 г. като най-често срещаната атака
Според доклада през 2020 г. светът е преживял повече рансъмуер в сравнение с 2019 г. Близо 60% от рансъмуер атаките, на които X-Force е реагирал, са използвали стратегия за двойно изнудване, при която нападателите криптират и крадат данни, след което заплашват да публикуват тези данни за обществен достояние, ако не бъде платен откуп. Всъщност, през 2020 г. 36% от пробивите в данни, които X-Force проследява, идват от атаки на рансъмуер, които също включват предполагаема кражба на данните. Това предполага, че пробивите в данните и атаките на рансъмуер започват да се припокриват.
Най-активната група за рансъмуер през 2020 г., е Sodinokibi (известна също като REvil). Нейните атаки представляват 22% от всички рансъмуер нападения, които X-Force наблюдава. X-Force изчислява, че Sodinokibi е откраднала приблизително 21,6 терабайта данни от жертвите си, че почти две трети от жертвите на Sodinokibi са платили откуп и на приблизително 43% данните са изтекли. Според X-Force това е довело до над 123 милиона долара приход за групата за изминалата година.