Докладът X-Force Threat Intelligence Index на IBM Security отчита, че през миналата година нападателите насочват своите атаки към сферите, на които глобалните усилия за реагиране на COVID-19 разчитат най-силно: болници, медицински и фармацевтични производители, както и енергийни компании, захранващи веригите за доставки по време на карантинната обстановка от COVID-19. Годишния доклад проследява как се променят кибератаките през 2020 г. и как киберпрестъпниците се опитват да се възползват от безпрецедентните социално-икономически, бизнес и политически предизвикателства, породени от пандемията. Това съобщиха от компанията IBM, която управлява една от най-големите световни организации за изследване, разработка и доставка на продукти и услуги за корпоративна сигурност.
Според новия доклад кибератаките върху здравеопазването, производството и енергетиката са се удвоили спрямо предходната година. Заплахите са насочени към организации, които не могат да си позволят спиране на дейността, тъй като това ще породи рискове за прекъсване на медицински услуги или за жизненоважни вериги за доставки. Производството и енергетиката са сред най-атакуваните индустрии през 2020 г. като заемат второ място в списъка на киберпрестъпниците след финансовия и застрахователния сектор. Причината за това е, че нападателите се възползват от увеличението с почти 50% на уязвимостите в индустриалните системи за контрол (ICS), от които производството и енергията силно зависят.
Пандемията прекрои изцяло това, което днес се счита за жизненоважна инфраструктура, и нападателите взеха под внимание този факт. „Дейността на много организации за първи път се оказа от водещо значение и те бяха изтласкани на първа линия в усилията за реагиране – дали подкрепяйки изследванията, свързани с COVID-19, или поддържайки веригите за доставки на ваксини и храни или произвеждайки лични предпазни средства“, коментира Ник Росман, ръководител на глобално звено разузнаване и превенция от заплахи в IBM Security X-Force. Виктимологията на нападателите се измести хронологично с разгръщането на събитията, породени от пандемията от COVID-19, което отново показва адаптивността, находчивостта и упоритостта на киберпрестъпниците. (Понятието виктимология произлиза от латинската дума victima-жертва и старогръцката logos-учение, наука, и най-общ смисъл означава учение за жертвата на престъпление).
Докладът X-Force Threat Intelligence Index се основава на анализи и наблюдения на над 150 милиарда събития, свързани със сигурността, на ден в повече от 130 държави. Данните са събрани и анализирани от множество източници в IBM.
Някои от основните изводи в доклада включват:
Киберпрестъпниците увеличават използването на зловреден софтуер на Linux. 40% увеличение на семействата, свързани със зловреден софтуер на Linux през изминалата година, според Intezer, и 500% увеличение на зловреден софтуер, написан на Go, през първите шест месеца на 2020 година. Нападателите засилено мигрират към злонамерен софтуер на Linux, който може по-лесно да се изпълнява на различни платформи, включително облачни среди.
Пандемията увеличава фалшифицирането на най-известните марки. На фона на една година социално дистанциране и работа от вкъщи, фирми, предлагащи инструменти за дистанционна работа като Google, Dropbox и Microsoft, или компании за онлайн пазаруване като Amazon и PayPal, се превърнаха в едни от най-фалшифицираните марки и влизат в Топ 10 през миналата година. YouTube и Facebook, на които потребителите разчитат повече за усвояването на новини през 2020-а, също оглавяват класацията. Изненадващо, Adidas влиза в класацията на най-често фалшифицираните марка през миналата година. Компанията дебютира на седма позиция, вероятно заради търсенето на линиите маратонки Yeezy и Superstar.
Рансъмуер групите печелят от успешен бизнес модел. Рансъмуер е причина за почти всяка четвърта атака, на която X-Force реагира през 2020 г., като атаките агресивно се развиват и включват и тактики за двойно изнудване. Използвайки този модел, X-Force смята, че Sodinokibi – най-често наблюдаваната група за рансъмуер през миналата година, е имала доста печеливша година. Според изчисленията на X-Force, групата е направила умерена прогноза за над 123 милиона щатски долара през последната година, като приблизително две трети от жертвите са платили откуп, според доклада.
