Специалисты по позитивным технологиям анализ актуальные киберугрозы в 2022 году. Общее количество инцидентов выросло на 21% по сравнению с 2021 годом. Одной из основных тенденций стало увеличение количества инцидентов, связанных с веб-ресурсами, появление дворников, а также увеличение кросс- отраслевые последствия атак на ИТ-компании.

Среди организаций чаще всего жертвами атак становились государственные учреждения (17%), медицинские учреждения (9%) и промышленность (9%). В большинстве случаев злоумышленники использовали вредоносное ПО (54%), социальную инженерию (43%) и эксплуатировали уязвимости (34%).

Программы-вымогатели остаются самым популярным типом вредоносных программ для киберпреступников. В 2022 году преступники использовали программы-вымогатели в каждой второй успешной атаке на организации (51%). Наиболее частыми последствиями этих инцидентов были перерыв в работе (79%) и утечка конфиденциальных данных (55%). В 12% инцидентов компании понесли прямые финансовые потери. Многие группы переписали вредоносное ПО, используемое в кроссплатформенных языках программирования, и создали версии, предназначенные как для систем Windows, так и для Linux. Распространение вредоносного ПО для удаления данных (вайперов) становится тенденцией: рост числа инцидентов с использованием вайперов составляет 175% от показателей 2021 года.

В 2022 году интерес злоумышленников к криптовалюте значительно возрос. Количество успешных атак на блокчейн-проекты увеличилось более чем в два раза по сравнению с прошлым годом. В 78% инцидентов злоумышленникам удалось похитить средства, а ущерб в некоторых случаях составил сотни миллионов долларов. Частные пользователи становились жертвами атак социальной инженерии: злоумышленники распространяли в соцсетях и мессенджерах сообщения о бесплатной раздаче токенов и NFT, а также предлагали перевод средств, обещая вернуть гораздо больше активов, чем вложено. Аналитики Positive Technologies считают, что в 2023 году количество случаев мошенничества в отношении держателей криптовалютных активов увеличится.

ЧИТАТЬ   Парижу нужны деньги, это жизнь! Сумела ли Франция амортизировать расходы, связанные с организацией Олимпийских игр 2024 года?

Социальная инженерия всегда на высоте. В успешных атаках на организации доля использования этого метода составляет 43%, на частных лиц — 93%. Злоумышленники активно использовали фишинг в качестве сервисной модели. Более того, даже неквалифицированные киберпреступники могли проводить масштабные атаки: им помогали готовые к использованию фишинговые наборы.

Год прошел под знаком массовых утечек: на протяжении всего периода специалисты Positive Technologies фиксировали сообщения о скомпрометированных данных. Чаще всего источником утечек становились медицинские учреждения: в 82% случаев злоумышленникам удалось похитить конфиденциальную информацию, в основном личные данные клиентов медицинских учреждений. В организациях, занимающихся научными исследованиями или оказывающих образовательные услуги, этот показатель составил 67%, а в розничной торговле — 65%. Наряду с массовыми утечками набирают популярность атаки, направленные на обход многофакторной аутентификации. Это может привести к увеличению числа инцидентов в 2023 году.

В 2022 году количество инцидентов, в которых использовались шпионские программы, неуклонно росло. В результате этот показатель составил 43% по атакам на частных лиц. Чаще всего злоумышленники распространяли шпионское ПО через фишинговые сайты (42%) и электронные письма (20%).

Количество успешных атак на ИТ-компании постепенно увеличивалось, и в четвертом квартале 2022 года их число почти вдвое превысило показатель первого квартала. Чаще всего инциденты приводили к утечке конфиденциальной информации (63%), нарушению основной деятельности (35%), использованию ресурсов компании для проведения атак (13%). Жертвами злоумышленников стали крупные организации, такие как Globant, Microsoft, NVIDIA, Samsung. Атаки на ИТ-компании имели межотраслевые последствия: как за счет последующего взлома инфраструктуры заказчика, так и за счет нарушения бизнес-процессов заказчика. Например, люди не смогли получить ряд медицинских и государственных услуг из-за атаки на поставщика ИТ-решений.

ЧИТАТЬ   Положительное начало финансовых результатов в январе частично связано с эффектом базы прошлого года.
Екатерина Семыкина

Аналитик исследовательской группы Positive Technologies

Мы прогнозируем, что в 2023 году количество атак на ИТ-компании продолжит расти. Это может повлиять на клиентов этих организаций и привести к неприемлемым последствиям для других отраслей. Разработчики ИТ-решений должны проверять наличие недопустимых событий. Мы настоятельно рекомендуем вам регулярно сканировать код на предмет безопасности и проверять сторонние библиотеки с открытым исходным кодом, используемые при разработке.

🔹Подробнее — в полном исследовании.

Source

От admin