Эксперты сообщили о росте количества киберугроз в области Интернета вещей

Отмечается, что злоумышленники стали действовать изощреннее, используя методы, которые затрудняют их обнаружение, и выбирая своими целями даже очень защищенные организации.

В отчете также указаны другие выводы.

• За год компанией Microsoft было заблокировано более 13 млрд вредоносных и подозрительных писем. Из них более 1 млрд включали URL-адреса, активирующие запуск фишинг-атак, нацеленных на получение учетных данных.

Злоумышленники использовали новости, связанные с пандемией, для привлечения внимания широкого круга пользователей. Около 70% всех киберинцидентов пришлось на данный вид мошенничества.

Отмечается, что киберпреступники стали чаще имитировать рассылку электронных писем от имен крупных компаний. Согласно данным телеметрии Office 365, основными брендами, под которые маскировали свои письма злоумышленники, стали Microsoft, UPS, Amazon, Apple и Zoom.

• С октября 2019 года по июль 2020 года наиболее частой причиной реагирования на инциденты командами ИБ стали программы-вымогатели.

Среди подобных атак выделяются зашифрованные и утраченные данные, а также угроза выкупа важной корпоративной информации.

Анализ поведения хакеров показал, что они тщательно выбирают время осуществления атаки, например, в праздничные дни, когда организации сложнее оперативно отреагировать на вторжение. Также они изучают потребности бизнеса, выбирая время, когда организации будет проще выплатить выкуп, чем оплатить простои, например, в течение биллинговых циклов в здравоохранении, финансах или юриспруденции.

• Наиболее распространенными техниками атак, нацеленных на государственные организации, стали разведка, сбор учетных данных, использование вредоносного ПО и эксплойты виртуальных частных сетей (VPN).

Microsoft советует предпринимать меры по установлению новых правил поведения в киберпространстве. Отмечается, что частные и государственные организации должны инвестировать в специалистов и технологии, а простые пользователи должны уделять внимание основным правилам работы с сетью:

1. регулярной установке обновлений для обеспечения безопасности,
2. применению комплексных политик резервного копирования,
3. использованию многофакторной аутентификации.