Компания Positive Technologies выпустила отчет «Актуальные киберугрозы: I квартал 2022 года», в котором рассказала о количестве кибератак, о действиях злоумышленников, о последствиях инцидентов кибербезопасности, о распространённом вредоносном ПО, о шифровальщиках.
По словам экспертов PT, в 1-м квартале 2022 года общее число киберпреступных атак возросло на 14,8%, если сравнивать с показателями 4-го квартала 2021 г. Особенно сильно выросла доля массовых кибератак – до 33% от общего количества.
На физических лиц кибератаки проводятся с той же частотой, что и раньше – 15% от общего количества. Методики и мотивы проведения атак на обычных пользователей уже в течение длительного времени практически не меняются.
При проведении атак на организации, пострадавшие компании часто имеют дело с утечками данных (примерно в 45% случаях), с нарушениями работы (30% случаев). При атаках на физических лиц хакеры стараются скомпрометировать личные данные пользователей (55% случаев). В 25% атаках граждане могли потерять свои деньги в результате успешной атаки преступников.
У злоумышленников в 1-м квартале 2022 года наблюдался рост интереса к веб-ресурсам, доля атак на которые выросла до 22% от общего количества, если сравнивать с 13%, зафиксированными в предыдущем отчетном периоде.
Наиболее атакуемой злоумышленниками отраслью стал госсектор – доля кибератак на государственные учреждения и ведомства выросла почти в 2 раза в сравнении с концом 2021 года.
Также наблюдается активное распространение киберпреступниками шпионского программного обеспечения, нацеленного на компрометацию учетных данных. В кибератаках на обычных пользователей именно учетные данные составили 46% от общего объема украденной информации. Повышенный интерес злоумышленники имеют к учетным данным популярных VPN-сервисов – такая информация в дальнейшем продаётся на хакерских торговых площадках в даркнете.
При этом в 1-м квартале 2022 года наблюдается небольшое снижение доли атак программ-вымогателей, если сравнивать с 4-м кварталом 2021 года – с 53% до 44%. Подобные изменения обусловлены во многом тем, что некоторые группы хакеров-вымогателей отдают предпочтение сейчас промышленному кибершпионажу без дополнительного шифрования.
С полной версией отчета можно ознакомиться по следующей ссылке.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.