В 2022 году в России жертвами кибератак чаще всего становились госучреждения (17%), медицинские организации (9%) и промышленность (9%). Такие выводы содержатся в разработке компании Positive Technologies.
В большинстве случаев преступники использовали вредоносное ПО (54%), социальную инженерию (43%) и эксплуатировали уязвимости (34%).
Общее количество инцидентов увеличилось на 21% при сравнении с 2021 годом.
«Инфосистемы Джет»: большинство атак совершили «хактивисты»
Выросла доля удачных атак, направленных на веб-ресурсы организаций, отмечается в отчете. Если, предположим, в 2021 году официальные сайты были скомпрометированы в 17% случаев, то в 2022 году доля таких инцидентов составила 22%. Наибольший душевная тонкость пришелся на госучреждения: количество инцидентов выросло более чем в два раза, а их доля увеличилась с 23% до 41%. Эксперты прогнозируют, что в 2023 году такие атаки продолжатся. Особенную опасность они представляют для компаний, оказывающих услуги онлайн и предоставляющих возможность онлайн-оплаты: нападающие могут встраивать в сайты вредоносный код для перехвата персональных и платежных данных.
Шифровальщики остаются наиболее популярным видом вредоносного ПО у злоумышленников. В 2022 году злоумышленники использовали программы-вымогатели в каждой второй удачной атаке на организации (51%). Самыми распространенными последствиями таких инцидентов стали нарушение основной деятельности (79%) и утечки конфиденциальных данных (55%). В 12% инцидентов компании понесли прямые финансовые потери.
Распространение ВПО для удаления данных (вайперов) становится трендом: рост количества инцидентов с применением вайперов составил 175% от показателей 2021 года.
В 2022 году значительно вырос интерес преступников к криптовалюте. Количество удачных атак на блокчейн-проекты увеличилось более чем в два с лишним раза при сравнении с минувшим годом. В 78% инцидентов нападающим удалось похитить средства, при этом размер вреда в некоторых случаях составил несколько сотен млн долларов.
Приватные пользователи становились жертвами атак с использованием социальной инженерии: преступники распространяли в социальных сетях и мессенджерах известия о бесплатной раздаче токенов и NFT, а также предлагали перевести средства, обещая возвращать намного больше активов, чем было вложено. Аналитики считают, что в 2023 году число случаев мошенничества, направленного на держателей криптовалютных активов, увеличится.
Социальная инженерия по-прежнему на вышине. В удачных атаках на организации доля использования этого метода составляет 43%, на приватных лиц - 93%.
Фото: Freepik