Rambler's Top100
Все новости Новости отрасли

В 2022 году количество киберинцидентов увеличилось на 21%

31 марта 2023

Специалисты Positive Technologies проанализировали актуальные киберугрозы 2022 года. Одними из главных тенденций стали увеличение числа инцидентов, связанных с веб-ресурсами, появление вайперов, а также усиление межотраслевых последствий атак на IT-компании.

Общее количество инцидентов увеличилось на 21% по сравнению с 2021 годом. Среди организаций жертвами атак чаще всего становились госучреждения (17%), медицинские учреждения (9%) и промышленность (9%). В большинстве таких случаев злоумышленники использовали вредоносное ПО (54%), социальную инженерию (43%) и эксплуатировали уязвимости (34%).

Выросла доля успешных атак, направленных на веб-ресурсы организаций. Если в 2021 году официальные сайты были скомпрометированы в 17% случаев, то в 2022 году доля таких инцидентов составила 22%. Наибольший удар пришелся на госучреждения: количество инцидентов, связанных с атаками на веб-ресурсы, выросло более чем в два раза, а их доля увеличилась с 23% до 41%. Мы ждем, что в 2023 году такие атаки продолжатся. Особую опасность они представляют для компаний, оказывающих услуги онлайн и предоставляющих возможность онлайн-оплаты: атакующие могут встраивать в сайты вредоносный код для перехвата персональных и платежных данных.

Шифровальщики остаются наиболее популярным видом вредоносного ПО у злоумышленников. В 2022 году преступники использовали программы-вымогатели в каждой второй успешной атаке на организации (51%). Самыми распространенными последствиями таких инцидентов стали нарушение основной деятельности (79%) и утечки конфиденциальных данных (55%). В 12% инцидентов компании понесли прямые финансовые потери. Многие группировки переписали используемое ВПО на кросс-платформенных языках программирования и создали версии, направленные как на Windows, так и на Linux-системы. Распространение ВПО для удаления данных (вайперов) становится трендом: рост количества инцидентов с использованием вайперов составил 175% от показателей 2021 года.

В 2022 году значительно вырос интерес злоумышленников к криптовалюте. Количество успешных атак на блокчейн-проекты увеличилось более чем в два раза по сравнению с прошлым годом. В 78% инцидентов атакующим удалось похитить средства, при этом размер ущерба в некоторых случаях составил несколько сотен миллионов долларов. Частные пользователи становились жертвами атак с применением социальной инженерии: злоумышленники распространяли в социальных сетях и мессенджерах сообщения о бесплатной раздаче токенов и NFT, а также предлагали перевести средства, обещая вернуть намного больше активов, чем было вложено. Аналитики Positive Technologies считают, что в 2023 году число случаев мошенничества, направленного на держателей криптовалютных активов, увеличится.

Социальная инженерия по-прежнему на высоте. В успешных атаках на организации доля использования этого метода составляет 43%, на частных лиц — 93%. Злоумышленники активно применяли модель phishing as a service (фишинг как услуга). Кроме того, даже низкоквалифицированные киберпреступники могли проводить масштабные атаки: в этом им помогали готовые фишинговые комплекты.

Год прошел под знаком массовых утечек: в течение всего периода эксперты Positive Technologies фиксировали сообщения о компрометации данных. Чаще всего источником утечек становились медучреждения: в 82% инцидентов злоумышленники сумели украсть конфиденциальную информацию, преимущественно это были персональные данные клиентов медучреждений. В организациях, занятых научными исследованиями или оказывающих образовательные услуги, этот показатель составил 67%, а в ритейле — 65%. Вкупе с массовыми утечками набирают популярность атаки, направленные на обход многофакторной аутентификации. Это может привести к росту числа инцидентов в 2023 году.

В 2022 году количество инцидентов, в которых использовалось шпионское ПО, постоянно увеличивалось. В результате этот показатель составил 43% в атаках на частных лиц. Чаще всего злоумышленники распространяли шпионское ПО через фишинговые сайты (42%) и электронную почту (20%).

Количество успешных атак, направленных на IT-компании, постепенно росло, и в IV квартале 2022 года их число почти вдвое превысило показатели I квартала. Чаще всего инциденты приводили к утечкам конфиденциальной информации (63%), нарушению основной деятельности (35%), использованию ресурсов компаний для проведения атак (13%). Жертвами злоумышленников становились такие крупные организации, как Globant, Microsoft, NVIDIA, Samsung. Атаки на IT-компании имели межотраслевые последствия: как за счет последующего взлома инфраструктуры клиентов, так и за счет нарушения бизнес-процессов клиентов. Например, люди не могли получить ряд услуг медицинских и государственных учреждений из-за атаки на поставщика IT-решений.

«Мы ждем, что в 2023 году число атак, направленных на IT-компании, продолжит расти. Это может повлиять на клиентов таких организаций, а также привести к недопустимым для других отраслей последствиям, — отметила аналитик исследовательской группы Positive Technologies Екатерина Семыкина. — Разработчикам IT-решений необходимо проводить верификацию недопустимых событий. Мы настоятельно рекомендуем регулярно анализировать код на безопасность и проверять используемые при разработке сторонние библиотеки с открытым кодом».

Источник: Positive Technologies

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен