Компания Positive Technologies выпустила свой новый актуальный отчет о киберугрозах за 1-й квартал 2023 года. Ознакомиться с ним можно по следующей ссылке.
В отчете Positive Technologies указывают, что в 1-м квартале текущего года число киберинцидентов увеличилось на 7% по сравнению с показателями 4-го квартала 2022 года и на 10% по сравнению с показателями 1-го квартала 2022 года.
Среди успешных хакерских атак на организации наиболее частыми стали случаи утечек данных (51% случаев) и нарушения профессиональной деятельности предприятий (44%). Киберпреступники часто применяли вредоносное ПО против компаний и физических лиц, а доля подобных киберинцидентов возросла на 7% и 10% соответственно по сравнению с показателями 4-го квартала 2022 года.
Как заметили в Positive Technologies, в отчетном периоде фиксировались серьезные перебои в деятельности бизнеса и критически важной инфраструктуры, серьезные утечки конфиденциальной информации, а также регистрировались новые схемы обмана пользователей.
Компания Positive Technologies также отметила высокую активность хакеров-вымогателей в 1-м квартале 2023 года. В частности, доля применения программ-шифровальщиков в кибератаках на организации с использованием вредоносного ПО составила 53%, что на 9% больше показателей 4-го квартала предыдущего года. Общее количество киберинцидентов возросло на 77% по сравнению с началом 2022 года.
Наиболее напряженная ситуация с кибератаками наблюдается в отрасли науки и образования. На этот сектор пришлось достаточно большая доля кибератак с использованием вымогательского ПО — 19%. Злоумышленники явно нацелились на школы и высшие учебные заведения в России и многих других странах мира.
Наиболее распространенным способом кибератак на организации (50%) и физических лиц (91%) является социальная инженерия. Ключевым каналом таких атак на юридических лиц является электронная почта (86%), а на физических лиц — интернет-сервисы и различные сайты (59%).
В первом 1-м Positive Technologies также зарегистрировала увеличение количества фишинговых писем на темы, связанные с трудоустройством, увольнением, получением различных пособий. Мошенники в рамках таких киберпреступных акций направляют письма с вредоносными вложениями или ссылками на вредоносные фишинговые сайты, а также поддельные формы авторизации, например, в Microsoft 365 или Amazon Web Services.
Кроме писем со вредоносными ссылками и вложениями, киберпреступники начали применять QR-коды для обхода антиспам-фильтров и других защитных средств, поскольку QR-код рассматривается в качестве изображения и не содержит подозрительных ссылок или отличительных метаданных.
Полная версия отчета представлена по ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
