Компания IBM Security опубликовало ежегодный индекс угроз 2021 X-Force Threat Intelligence Index. Он показывает, как менялся характер кибератак в 2020 году — в период пандемии COVID-19, когда злоумышленники пытались извлечь выгоду из беспрецедентной социально-экономической ситуации и вызовов политического и делового характера.
Согласно наблюдениям IBM Security X-Force, в 2020 году злоумышленники чаще атаковали те организации, которые играют наиболее важную роль в глобальной борьбе с COVID-19: это больницы, производители медицинского оборудования, фармацевтические компании, а также компании, обеспечивающие электроэнергией тех, кто связан с противостоянием пандемии.
Согласно новому отчету, количество кибератак в сфере здравоохранения, производства и энергетики удвоилось по сравнению с предыдущим годом, причем основной целью стали компании, для которых даже небольшая остановка деятельности может оказаться критичной, потому что сведет на нет усилия врачей или прервет жизненно важные поставки.
Производство и энергетика вышли в число отраслевых лидеров среди мишеней в 2020 году, уступив по количеству кибератак только финансовой сфере и сфере страхования. Отчасти этому способствовал практически 50-процентный рост числа уязвимостей в промышленных системах управления (Industrial Control Systems, ICS), которые активно используются и в производстве, и в энергетике.
«По сути, пандемия изменила понимание критически важной инфраструктуры, и злоумышленники сразу же сместили свои приоритеты. Многие организации впервые оказались на передовой борьбы с глобальным кризисом — будь то поддержка исследований, связанных с COVID-19, формирование цепочек поставки вакцин и продовольствия или производство средств индивидуальной защиты. Перечень основных мишеней менялся по мере развития ситуации с COVID-19, и это еще раз доказывает гибкость, находчивость и настойчивость киберпреступников», — сказал Ник Россман, руководитель направления Global Threat Intelligence в подразделении IBM Security X-Force.
Киберпреступники выстраивают тактики на базе общепринятых принципов использования гибридных облаков. Согласно данным Intezer, количество вредоносного ПО на базе Linux в прошлом году увеличилось на 40%, а количество вредоносного ПО на базе Go выросло в шесть раз за первое полугодие 2020 года.
Это говорит о том, что злоумышленники ускоренными темпами осваивают атаки, используя Linux. Следуя принципу для гибридных облачных сред «пиши код один раз, запускай где угодно», злоумышленники создают вредоносное ПО, которое легко запускать на разных платформах, в том числе и в облачной инфраструктуре.
Поскольку злоумышленники обратили пристальное внимание на облачные технологии, X-Force рекомендует организациям всерьез рассмотреть возможность применения стратегии нулевого доверия в целях защиты данных.
Отчет X-Force Threat Intelligence Index составляется по результатам ежедневного мониторинга более 150 млрд. событий из сферы информационной безопасности более чем в 130 странах мира. В дополнение к этому данные поступают из разных источников.
