Компания Positive Technologies опубликовала новый отчёт, посвящённый актуальным киберугрозам за третий квартал 2023 года.
Согласно новому аналитическому исследованию Positive Technologies, в третьем квартале 2023 года общее число киберинцидентов несущественно уменьшилось (примерно на 2%), оставаясь на уровне второго квартала текущего года.
Одним из наиболее распространённых способов проведения успешных кибератак на организации является эксплуатация уязвимостей (37%). Киберпреступники продолжают использовать ошибки в популярных IT-продуктах в злонамеренных целях. Кроме того, злоумышленники по-прежнему активно используют в атаках вредоносное программное обеспечение (45%). При этом в компании Positive Technologies уже регистрируется уменьшение доли программ-вымогателей относительно предыдущего квартала на 6%.
Согласно данным аналитиков Positive Technologies, социальная инженерия всё еще остаётся ключевой угрозой для физических лиц (92%) и одним из ключевых векторов кибератак на различные компании (37%) за отчётный период.
Как заявили в Positive Technologies, в результате успешных кибератак компании чаще всего сталкивались с проблемой утечки конфиденциальной информации (56%). При этом, реже наблюдалось нарушение профессиональной деятельности организации из-за успешных кибератак. Доля этого последствия уменьшилась на 8% по сравнению с показателем второго квартала 2023 года и составила только 36%.
Аналитики Positive Technologies отмечают, что это связано с тем, что некоторые операторы программ-вымогателей переключились на процессы кражи конфиденциальных данных без шифрования скомпрометированных систем.
В отчёте компании Positive Technologies также говорится, что в третьем квартале текущего года при успешных кибератаках на простых пользователей хакеры использовали различные каналы социальной инженерии. В частности, чаще всего злоумышленники применяли фишинговые ресурсы (54%), электронные письма (27%), а также создавали различные мошеннические схемы в социальных сетях (19%) и мессенджерах (16%).
В ходе своих атак на пользователей киберпреступники активно эксплуатировали популярные темы: приём на работу, службы доставки, различные политические события и быстрый заработок в интернете, в том числе с использованием криптовалюты.
С полной версией нового отчёта компании Positive Technologies можно ознакомиться по следующей ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
