2022 год был особо урожайным на различного рода кибератаки, особенно в первой половине года. На Уральский федеральный округ году пришлось около 12% от общего числа атак в РФ. Резкий скачок кибератак произошел в первом квартале 2022 года, а пик пришелся на май.
В топ-3 атакуемых отраслей попали государственные учреждения (14%), организации науки и образования (11%) и медицинские учреждения (8%). В качестве инструментов атак преимущественно использовались ВПО (63% в отношении организаций и 57% в отношении частных лиц) и методы социальной инженерии (43% и 96% соответственно). Эксплуатация уязвимостей применялась в 44% атак на организации.
По словам директора экспертного центра безопасности Positive Technologies Алексея Новикова, меняется и портрет киберпреступника: «До 2022 года были преимущественно преступления в области финансов, в 2022 году – колоссальное число хактивистов с целю украсть информацию, для последующего использования или распространения, оставляя при взломе «вишенку на торте», т.е. с почтового адреса генерального директора по его адресной книге рассылали письма с различными политическими лозунгами. Большие компании как правило хорошо защищены. Но в силу массовой цифровизации, компании соединены между собой различными каналами взаимодействия. В результате происходят инциденты, когда одну копанию взломали, через нее вторую и так далее по цепочке доходя до цели - интересующей их компании. То есть, так называемую целевую компанию, взламывают через цепочку слабо защищенных партнеров».
Для 4-го квартала 2022 года были характерны несколько волн атак на мессенджеры пользователей, «угон» телеграммовских акаунтов, у кого не настроена должным образом авторизация. «Рекомендуем с осторожностью относиться к полученным сообщениям в мессенджерах и социальных сетях, проверять отправителя и не переходить по подозрительным ссылкам, чтобы не стать жертвой социальной инженерии или компрометации устройства вредоносным ПО». – советует аналитик Positive Technologies Федор Чунижеков.