Пeрвaя пoлoвинa 2021 гoдa oтмeтилaсь рoстoм числa кибeрaтaк нa oснoвныe сeктoры экoнoмики. Инцидeнты oблaчнoй бeзoпaснoсти нa рынкe финaнсoвыx услуг сoстaвили 33% изо 10 крупнeйшиx извeстныx инцидeнтoв, зa ними слeдуют здрaвooxрaнeниe и прoмышлeннoсть (8%).
Прoгрaммы-вымoгaтeли семейства Hive были впервой замечены в июне 2021 года. Они затронули работу компаний в Индии, Бельгии, Италии, США, Турции, Таиланде, Мексике, Германии, Колумбии и Украине. Написанные бери языке программирования Go, программы-вымогатели работали по мнению схеме Ransomware-as-a-Service и были нацелены получай медицинские учреждения и компании, обеспечивающие работу правдиво важных инфраструктур.
Во втором квартале 2021 лета наиболее подверженным атакам программ-вымогателей оказался общественный сектор, за ним следуют базар телекоммуникаций, энергетики и СМИ. Согласно нашим данным, общественный сектор является целью № 1 для киберпреступников, и близ этом большинство из многочисленных атак оказываются безуспешными.
Согласие классификации MITRE ATT&CK основными методами злоумышленников стали: злонамеренное зашифровывание данных, обнаружение файлов и каталогов, скрытие файлов то есть (т. е.) данных, внедрение процесса, раскрытие и дешифровка файлов или информации, обнаружение процесса, блокировка восстановления системы, PowerShell, раскрывание системной информации и изменение реестра.
Близ этом, злонамеренное шифрование данных — особенно часто выявляемая тактика атак вот II кв. 2021 года.
Среди как никогда распространенных облачных угроз во II квартале 2021 лета: чрезмерное использование из непривычного места, инсайдерская нехватка данных, злоупотребление привилегиями доступа, большого риск утечки конфиденциальных данных, отлив привилегированного доступа, утечка данных будто «Land Expand», «подозрительный сверхчеловек» (одну каплю попыток входа в систему за короткое дата одним и тем же пользователем с разных частей решетка, что является подозрительной активностью), гоп-стоп данных привилегированным пользователем.
Группировки Ryuk, REvil, Babuk и Cuba по полной обойме использовали модели, предусматривающие активное привораживание сторонних лиц для организации скоординированных атак бери корпоративную инфраструктуру компаний. Вскоре чрез (год) атаки DarkSide банда REvil обратила держи себя внимание общественности. Она использовала программу-шантажник Sodinokibi в рамках атаки на Kaseya, глобального поставщика услуг ИТ-инфраструктуры. Закачаешься втором квартале 2021 года REvil и Sodinokibi возглавили индекс самых активных программ-вымогателей. Нате их долю пришлось 73% с всех случаев атак с применением программ-вымогателей.
Нет слов втором квартале 2021 года из этого следует поступать заметно больше сообщений об инцидентах безопасности. Чаще всего делов атакам подвергались различные отрасли промышленности.
Явный рост наблюдался в государственном секторе (64%) и сфере развлечений (60%).
Самый высоковольтный рост числа зарегистрированных инцидентов — 250% — показал рассылка, за период с I по II квартал 2021 возраст. За ним следуют вредоносные сценарии — 125% и вредоносное Соответственно — 47%.
