За три месяца этого года число кибератак выросло почти на четверть (на 22,5%) по сравнению с показателями последнего квартала прошлого года. Чаще всего кибератакам подвергались сайты госучреждений, каждая десятая атака была направлена на промышленные компании.

Чаще всего злоумышленники использовали вредоносные программы, чтобы получить доступ к государственным ресурсам. Частота таких атак увеличилась до 81% по сравнению с 66% в конце прошлого года. Вторым популярным методом онлайн-преступности стал метод социальной инженерии, которым воспользовались в 79% случаев против 66% годом ранее.

Росту кибератак в этом году способствовала эпидемия коронавируса. Письма с вредоносными вложениями на тему COVID-19 были зафиксированы в 13% случаев. При чем каждая пятая такая рассылка была направлена в сторону госструктур, почти половина (44%) таких писем адресовалась частным лицам, пишет «Коммерсантъ» со ссылкой на исследование компании Positive Technologies. Ранее британские и американские ученые, которые работают над созданием вакцины от коронавируса, обвинили российских хакеров в участившихся атаках на университеты, однако, по словам разработчиков, ни одна из них не оказалась успешной, украсть информацию не удалось. Ученым во всем мире порекомендовали сменить пароли после сообщений об атаках.

Ранее исследователи данной организации отмечали, что отличить действия хакеров от действий обычных пользователей крайне сложно. Почти половина кибератак не отличается от обычной деятельности пользователей, чем пользуются мошенники в сети. При этом большинство российских компаний имеют настолько слабозащищенную инфраструктуру, что получить контроль над ней может самый рядовой малоопытный хакер.

Каждая десятая кибератака троянов была направлена на промышленные компании, значится в исследовании. В числе новых используемых вирусов оказался шифровальщик «Змея», который может удалять даже скрытые копии документов и в режиме онлайн останавливать производственные процессы. В случае отказа заплатить выкуп за украденные файлы злоумышленники угрожают разместить ее на собственных публичных сайтах, которые создали специально для размещения такой ворованной информации, а также грозят уведомить фондовые биржи, что может нанести значительный ущерб предприятиям.