По итогам третьего квартала 2021 года количество кибератак по сравнению с предыдущим кварталом уменьшилось на 4,8%, что главным образом связано с сокращением количества атак шифровальщиков и уходом со сцены некоторых крупных преступных групп, говорится в отчёте Positive Technologies об общемировых актуальных угрозах информационной безопасности, опубликованном в среду.
Если сравнивать год к году, количество инцидентов практически не изменилось.
Объём целенаправленных атак на организации изменился незначительно по сравнению с предыдущим кварталом: 77% во втором квартале и 75% в третьем квартале.
Доля атак, в которых целями были частные лица, также не претерпела больших изменений: этот показатель вырос с 12% в прошедшем квартале до 14% в текущем. В 62% случаев атаки злоумышленников приводили к утечке конфиденциальной информации. В некоторых случаях частные лица становились жертвами APT-группировок (от «advanced persistent threat», изощрённые длительные атаки, осуществляемые квалифицированной преступной группой, члены которой имеют свои роли и специализацию – ред.).
Увеличилась доля использования вредоносного программного обеспечения (ВПО) для удалённого управления. В атаках на организации она выросла до 36% среди атак с использованием ВПО (вместо 17% в прошлом квартале), а при атаках на частных лиц эти вредоносы составили уже более половины от всего использованного ВПО. Также отмечается широкое распространение загрузчиков, которые, в частности, применяются для расширения ботнетов.
Среди организаций чаще всего атакам подвергались государственные учреждения. Главным образом действия злоумышленников приводили к утечкам конфиденциальной информации и нарушению деятельности госучреждений. Основным орудием злоумышленников являются программы-вымогатели, которые применялись в 46% атак с использованием ВПО.
Медучреждения остаются одной из основных целей злоумышленников. В 58% случаев следствием атак становилась утечка конфиденциальных данных, причём около половины из всех украденных данных (45%) составила медицинская информация.
В промышленном секторе отмечается резкое снижение доли атак шифровальщиков среди атак с использованием ВПО — с 80% до 32%. В то же время возросла активность APT-группировок в целях шпионажа.
Злоумышленники также находят новые способы компрометации систем на базе Linux: примечателен выпуск Linux-версии трояна Cobalt Strike Beacon, отмечается в отчёте.
