___

Group-IB выпустили хороший отчет Hi-Tech Crime Trends 2020 (запросить можно здесь). Отдельные выводы, на которые мы обратили внимание. - за год количество Ransomware-as-a-Service увеличилось вдвое - с 7 до 15; - в рамках атак ransomware появились специализированные ботнеты, которые осуществляют распределенный перебор паролей RDP, SSH и VPN; - для развития атак ransomware после первичной компрометации сети используются преимущественно Metasploit либо Cobalt Strike; - самой атакуемой отраслью стало производство (о чем мы уже писали); - появились штаммы ransomware, содержащие функционал, предназначенный для атак на промышленные системы управления, в том числе для остановки технологических процессов (об этом мы тоже писали буквально вчера); - количество JS-снифферов (атаки MageCart), перехватывающих данные банковских карт при онлайн-покупке товара, за год увеличилось с 38 до 96; - общий рынок кардинга вырос в два раза; - за прошедший год наибольшую активность проявляли 19 банковских троянов, 12 из которых были разработаны русскоязычными авторами, а 6 - родом из Южной Америки; - вместе с тем, все больше владельцев банковских ботнетов перепрофилируются на работу с ransomware; - и т.д. В общем, must-read для всех, интересующихся информационной безопасностью. Из явных минусов отметим полное отсутствие проблематики ОКС-7 в разделе про угрозы для телекоммуникаций. Но, в принципе, это объяснимо, сигналка не находится в сфере компетенций ГрИБов, тут скорее к Позитивам надо обращаться. Из явных плюсов - большое количество фактуры в отношении активности прогосударственных APT. Мы такое любим, поэтому gratz.