Компания Positive Technologies опубликовала отчёт «Актуальные киберугрозы: IV квартал 2021 года». Исследование показало, что в 4-м квартале прошедшего года число кибератак возросло на 7,2%, если сравнивать с показателями 3-го квартала, что, по мнению экспертов PT, обусловлено увеличением количества инцидентов безопасности, связанных с программами-вымогателями.
При этом в Positive Technologies отметили общее снижение числа целевых атак, направленных на организации, на 6%, если сравнивать с прошлым отчетным периодом (75% – в 4-м квартале, 69% – в 3-м квартале).
А вот доля атак, направленных на физических лиц, наоборот, выросла до 16%, против 14% в 3-м квартале 2022 года. Эксперты PT отмечают, что злоумышленники продолжают охотиться за личными данными физлиц – в 73% случаев кибератаки приводили к утечке персональной информации.
Операторы программ-вымогателей, подвергаясь давлению со стороны правоохранительных органов разных стран мира, как отмечают в Positive Technologies, начали активнее объединяться и обмениваться опытом, чтобы возвратиться на прежние позиции в киберпреступном мире. Поэтому в 4-м квартале наблюдалось снижение числа атак шифровальщиков на госорганы (лишь около 10%), которые в отчётном периоде больше страдали от кибератак APT-групп и утечек данных.
Наблюдался и рост доли использования вредоносного ПО для удаленного управления в кибератаках на компании. Вместе с этим, существенно возросло число кибератак с применением ботнетов, были зафиксированы рекордные по мощности DDoS-атаки.
Киберпреступники применяют и новые методы обмана средств защиты. В частности, атаки проводились против средств фильтрации электронной почты, которые являются наиболее популярным способом доставки вредоносного ПО. Злоумышленники также применяют сервис Discord для распространения вредоносов и создания С2-серверов.
Наибольшее число кибератак в 4-м квартале 2022 года было проведено на медицинские организации. Причем почти в 50% этих случаев регистрировались нарушения в работе медучреждений. Чаще всего при атаках на органы здравоохранения злоумышленники использовали программы-вымогатели.
Полная версия отчета Positive Technologies представлена по ссылке.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
