Инсайд. 2020 год: тренды киберпреступлений
2020 год проходит в контексте вирусной повестки и не только в здравоохранении. Если верить аналитикам Group-IB, в киберпространстве сейчас тоже пандемия. Сегодня на конференции CyberCrimeCon2020 компания обнародовала свой ежегодный отчет Hi Tech Crime Trends о
трендах киберпреступлений.
Главный тренд – снова вирусы-шифровальщики. Из единичных инцидентов такие атаки выросли в отдельную киберкриминальную индустрию: 500 публичных случаев в 45 странах мира, общий ущерб к концу 2020 года – минимум 1 млрд долларов. Аналитики говорят, что это лишь небольшая часть айсберга: компании не афишируют инциденты.
Операторы шифровальщиков действуют в тандеме с продавцами краденых доступов к скомпрометированным корпоративным сетям, а после успешной атаки получают процент от вымогателей. Страдают от кибер-ОПГ в основном производство, ритейл и госсектор.
Сам рынок доступов ко взломанным корпоративным сетям за год вырос в 4 раза – до 6 млрд долларов. В этот сегмент “бизнеса” зашли прогосударственные группы. Похоже, им в голодный 2020-ый урезали финансирование. Этим летом в даркнете продавали доступ к данным госведомств США и их подрядчиков по оборонке – Airbus, Boeing, Raytheon и других. Лот оценили в 5 млн долларов.
Проправительственных хакерских групп становится больше. За год обнаружено 7 новых на Ближнем Востоке и в Азии. В сфере их интересов уже не шпионаж, а реальные попытки уничтожения инфраструктуры. За последний год зафиксирована серия атак на объекты ядерной энергетики и другую критически важную инфраструктуру. Особым интересом пользуется телеком: здесь аналитики фиксируют 11 атак, связанных с активностью спецслужб.
В Израиле вообще какая-то дичь – хакеры удаленно пытались увеличить количество хлора в системе водоснабжения. В России за год совершено 9 атак группами из Китая, Северной Кореи, Ирана и Казахстана. Об этих атаках мы, конечно, никогда не узнаем. Да и не хотелось бы.