Число кибератак в III квартале 2021 снизилось на 4,8% по сравнению с предыдущим кварталом – исследование

605

По итогам третьего квартала 2021 года количество кибератак по сравнению с предыдущим кварталом уменьшилось на 4,8%, что главным образом связано с сокращением количества атак шифровальщиков и уходом со сцены некоторых крупных преступных групп, говорится в отчёте Positive Technologies об общемировых актуальных угрозах информационной безопасности, опубликованном в среду.

Если сравнивать год к году, количество инцидентов практически не изменилось.

Количество инцидентов в 2020 и 2021 годах (по кварталам).

Объём целенаправленных атак на организации изменился незначительно по сравнению с предыдущим кварталом: 77% во втором квартале и 75% в третьем квартале.

Доля атак, в которых целями были частные лица, также не претерпела больших изменений: этот показатель вырос с 12% в прошедшем квартале до 14% в текущем. В 62% случаев атаки злоумышленников приводили к утечке конфиденциальной информации. В некоторых случаях частные лица становились жертвами APT-группировок (от «advanced persistent threat», изощрённые длительные атаки, осуществляемые квалифицированной преступной группой, члены которой имеют свои роли и специализацию – ред.).

Типы украденных данных (в атаках на частных лиц).

Увеличилась доля использования вредоносного программного обеспечения (ВПО) для удалённого управления. В атаках на организации она выросла до 36% среди атак с использованием ВПО (вместо 17% в прошлом квартале), а при атаках на частных лиц эти вредоносы составили уже более половины от всего использованного ВПО. Также отмечается широкое распространение загрузчиков, которые, в частности, применяются для расширения ботнетов.

Среди организаций чаще всего атакам подвергались государственные учреждения. Главным образом действия злоумышленников приводили к утечкам конфиденциальной информации и нарушению деятельности госучреждений. Основным орудием злоумышленников являются программы-вымогатели, которые применялись в 46% атак с использованием ВПО.

Медучреждения остаются одной из основных целей злоумышленников. В 58% случаев следствием атак становилась утечка конфиденциальных данных, причём около половины из всех украденных данных (45%) составила медицинская информация.

См. также: Оборудование c устаревшей ОС используется в большинстве российских медицинских учреждений — исследование >>>

В промышленном секторе отмечается резкое снижение доли атак шифровальщиков среди атак с использованием ВПО — с 80% до 32%. В то же время возросла активность APT-группировок в целях шпионажа.

Распределение атак программ-вымогателей по отраслям.

Злоумышленники также находят новые способы компрометации систем на базе Linux: примечателен выпуск Linux-версии трояна Cobalt Strike Beacon, отмечается в отчёте.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: