Positive Technologies зафиксировала рост числа атак для уничтожения данных, СМИ в Top-5 мишеней

Эксперты Positive Technologies проанализировали актуальные кибератаки в первом квартале 2022 года: общее количество атак выросло на 14,8% по сравнению с четвёртым кварталом 2021; отмечается появление новых тенденций в методах атак, среди которых — распространение вредоносов, нацеленных на уничтожение данных, при этом в пятёрку самых атакуемых отраслей вошли СМИ, сообщает компания во вторник.

Количество атак в 2021 и 2022 годах.

Рост числа атак эксперты связывают с обострением противостояния в киберпространстве. Чаще всего атакам подвергались государственные и медицинские учреждения, организации сферы промышленности. Произошли изменения в «рейтинге популярности» атакуемых отраслей – доля атак, направленных на СМИ, достигла 5%.

В первом квартале 2022 количество атак, направленных на госучреждения, увеличилось практически вдвое по сравнению с данными четвёртого квартала 2021. Действия злоумышленников в основном были направлены на нарушение основной деятельности организаций, а также на кражу конфиденциальной информации.

Во второй половине квартала эксперты отметили всплеск атак на веб-ресурсы различных государственных учреждений. Доля атак на веб-ресурсы в исследуемый период выросла до 22% по сравнению с 13%, наблюдаемыми в предыдущем квартале.

Доли атак по мишеням.

Увеличилась доля атак, которые стали возможны из-за компрометации или подбора учётных данных. В основном такие атаки проводились на веб-ресурсы и аккаунты компаний в социальных сетях. Действия злоумышленников были преимущественно направлены на кражу конфиденциальной информации: для организаций это в первую очередь персональные данные (34%), а также сведения, составляющие коммерческую тайну (19%). Пользовались популярностью медицинская информация (15%) и учётные данные (12%). В атаках на частных лиц в основном были украдены учётные данные (46%), а также персональные данные (19%) и данные платёжных карт (21%).

Злоумышленники активно распространяют «инфостилеры» — шпионское ПО, направленное на кражу информации, в том числе учётных данных. Особый интерес представляют учётные данные различных VPN-сервисов (эти сервисы не деанонимизируют пользователя – ред.), которые впоследствии продаются на теневых форумах. Среди вредоносных программ, применяющихся в атаках на организации, доля шпионского ПО составляет 18%, в атаках на частных лиц — 38%.

См. также: США резко увеличили финансирование VPN-сервисов для обхода блокировок в РФ – СМИ >>> 

Также эксперты Positive Technologies отметили появление «вайперов» – вредоносного ПО для удаления данных. Для организаций их доля составляет 3%, а для частных лиц — 2%.

Типы вредоносного ПО.

В ряде случаев вредоносное ПО имитировало атаку программы-вымогателя: жертвам даже были отправлены сообщения с информацией о выкупе, однако ключи дешифрования предоставлены не были, а данные были необратимо повреждены.

Способы распространения вайперов разнообразны: через сетевого червя, в архивах, с помощью непосредственного доступа к ранее скомпрометированным сетям, говорится в документе.

См. также: Почти 90% инфраструктуры госсектора РФ подверглись кибератакам – администрация президента >>>

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться:

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь