Държавни администрации са плащали откуп, а това води до следващи атаки, пише в доклада на ENISA

Продължавам да представям доклада Threat Landscape 2020 с най-значимите киберинциденти

На 20 октомври Агенцията на Европейския съюз за киберсигурност (ENISA), публикува 8-ия годишен доклад на Threat Landscape (ETL) 2020.

Следващият интересен доклад от отчета е посветен на инцидентите от януари 2019 до април 2020 г.

Посочени са най големите инциденти, подредени както по милиони засегнати записи, така и хронологията им.

Анализирани са и секторите, които представляват най-голям интерес за хакерите – дигиталните услуги, държавната администрация и технологичната индустрия.

Изброени са посегателствата върху конкретни бази данни – едната от над 800 милиона, а друга – с над 770 милиона имейл адреса и 21 милиона уникални пароли, предложени в популярен хакерски форум.

Финансовата възвръщаемост от платени откупи прави публичния сектор една от най-атрактивните цели за атаки на рансъмуер.

Технологичната индустрия беше атакуван през 2019 г. главно чрез атаки по веригата на доставки.

За сферта на финансите е отбелязано, че за периода нараства значително броят на инцидентите с финансови организации, не непременно банки. Продължава да расте и броят на атаките в сектора на здравеопазването.

През 2019 г. са активни и троянските коне, а Emotet и Agent Tesla са най-разпространени и най-опасните зловредни програми.

Фишингът остава една от най-успешните техники за доставяне на злонамерени инструменти. Стръвта включва телефон измами, фалшиви фактури, плащания, оферти и поръчки за покупки и продажби.

84%  от кибератаките разчитат на социални инженерство

Средно 6 месеца са нужни за откриване на нарушение на данните

Докладът прави и категоризация на кибератаките въз основа на резултата от инцидентите.

Например финансови – броят на инцидентите, довели до кражба на информация и данни на потребителите, е най-голям за отчетния период.

В повечето случаи намерението е да се откраднат данни или информация и да се продадат в тъмната мрежа.

Данни от повече от 620 милиона профила бяха откраднати от 16 хакнати уебсайта и предложени за продажба на популярния пазар в тъмната мрежа Dream Market, пише в доклада.

Можете да споделите: