Операторы шифровальщиков объединяются и чаще атакуют промышленность

Олег Иванов 31 Августа 2020 - 15:27

Корпорации

Государство

Positive Technologies

Программы-вымогатели

Программы-шифровальщики

Целевые атаки

...

Операторы шифровальщиков объединяются и чаще атакуют промышленность

Доля кибератак на промышленные предприятия выросла во втором квартале 2020 года. Более того, эксперты обращают внимание на ещё одну опасную тенденцию — операторы шифровальщиков объединяются.

Специалисты компании Positive Technologies опубликовали результаты анализа киберинцидентов за второй квартал 2020 года. Согласно отчёту, доля атак на промышленность увеличилась на 9% в сравнении с прошлым кварталом.

Рост этой же доли относительно аналогичного периода прошлого года поражает ещё больше — на 59%. 16% фишинговых атак были связаны с темой COVID-19, более трети (36%) из них не привязывались к конкретной отрасли. 32% таких атак поразили частных лиц, 13% — государственные учреждения.

Чаще всего промышленные предприятия атакуют операторы программ-вымогателей и APT-группы, занимающиеся целевым кибершпионажем. В десяти из десяти атак на промышленность фигурируют вредоносные программы.

Как подсчитали эксперты Positive Technologies, 46% встречавшихся в атаках вредоносов представляли собой шифровальщики, 41% — шпионские программы. Среди знаменитых программ-вымогателей, атаковавших промышленные предприятия в 2020 году, можно отметить Maze, Sodinokibi, NetWalker, Nefilim, DoppelPaymer и, конечно, нашумевший недавно Snake.

В подавляющем большинстве случаев (83%) злоумышленники проникли в системы предприятий с помощью фишинговых писем, а уязвимости на сетевом периметре стали причиной успешных атак в 14% инцидентов.

Самыми активными киберпреступниками во втором квартале этого года, по данным исследователей, стали операторы Maze и Sodinokibi.

Также специалисты обеспокоены тем, что вымогатели объединяются. Например, стоящие за LockBit и Ragnar Locker злоумышленники заключили договор с Maze, по условиям которого операторы последнего публикуют на своём сайте данные, похищенные другими группировками.

Во втором квартале 2020 года авторам и операторам шифровальщиков удалось заработать миллионы долларов. Достаточно вспомнить нашумевшую атаку NetWalker на медицинский исследовательский университет в Калифорнии. Напомним, что руководство учебного заведения выплатило $1,4 млн.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Михаил Дудченко 03 Марта 2026 - 18:59

Малый и средний бизнес Корпорации UserGate «Флант»Группа Rubytech

39% компаний в России обходятся без динамической ИТ-инфраструктуры

Почти четыре из десяти российских компаний до сих пор не используют динамическую ИТ-инфраструктуру. Об этом свидетельствуют результаты опроса зрителей эфира AM Live, где эксперты обсуждали развитие динамических систем и переход бизнеса к более гибким моделям.

По данным опроса, 39% компаний вообще не применяют динамическую инфраструктуру. Как отметил архитектор UserGate Михаил Кадер, цифра выглядит неожиданной на фоне активных разговоров о цифровой трансформации.

Впрочем, генеральный директор «Флант» Александр Титов считает, что противоречия здесь нет. В эфире в основном говорили о компаниях, создающих собственные цифровые продукты. У многих организаций иная специализация, поэтому они могут обходиться без динамической модели. Хотя, по его мнению, даже такие компании могли бы использовать её для экономии ресурсов и оптимизации мощностей.

Руководитель продуктового департамента Скала^р Группы Rubytech Роман Бычков добавил, что такие результаты показывают масштаб потенциального рынка — поле для развития решений в этой сфере по-прежнему широкое.

В то же время директор департамента продуктового развития гибридных и частных облаков Cloud.ru Руслан Иванов обратил внимание на другую сторону статистики: большинство участников понимают, что такое динамическая инфраструктура и как она работает. А значит, интерес к теме есть, и обсуждение идёт не в пустоту.

Эксперты сошлись во мнении, что динамическая модель помогает снижать операционные издержки и эффективнее использовать вычислительные ресурсы. Однако переход к ней даётся не всем легко. В другом вопросе опроса 67% респондентов назвали главным препятствием сложности интеграции с существующими системами, а 51% — риски сбоев при миграции.

Коммерческий директор ITKey Вячеслав Самарин отметил, что вендоры сегодня предлагают сопровождение и поддержку при переходе, стараясь сделать миграцию максимально безболезненной.

В целом участники эфира согласились: динамическая инфраструктура перестала быть инструментом только для ИТ-лидеров. Сегодня она может быть полезна компаниям самых разных отраслей — от ретейла до промышленности.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!