POSITIVE TECHNOLOGIES: ЧЕТЫРЕ ИЗ ПЯТИ АТАК НОСЯТ ЦЕЛЕНАПРАВЛЕННЫЙ ХАРАКТЕР

В Positive Technologies проанализировали актуальные киберугрозы II квартала 2023 года. Согласно исследованию, доля целенаправленных атак составила 78%, что на 10% больше, чем в первых числах года. Эксперты отмечают массовые атаки через эксплуатацию уязвимостей и множество утечек персональных данных. Кроме этого, зафиксированы рост числа удачных кибератак на блокчейн-проекты и всплеск активности вымогателей по части IT-компаний.
 
По данным исследования, во II квартале 2023 года количество инцидентов увеличилось на 17% при сравнении с таким же периодом 2022 года. Распространенными последствиями удачных кибератак на бизнес стали утечки конфиденциальной информации (67%) и нарушение основной деятельности (44%).
 
Количество атак с применением шифровальщиков во II квартале 2023 года увеличилось на 13%. Positive Technologies отмечает рост доли IT-организаций среди жертв вымогателей, на них пришлось 11% от общего количества пострадавших. На взгляд экспертов, рост может быть связан с тем, что удачные кибератаки позволяют злодеям получить доступ к конфиденциальной информации клиентов компаний.
 
Аналитики Positive Technologies фиксируют новый тренд: киберпреступники все чаще пропускают этап шифрования и шантажируют жертв публикацией украденных данных, вместо того чтобы требовать выкуп за их расшифровку.
 
«Мы наблюдаем тенденцию постепенного отказа преступников от шифрования данных как основного прибора давления на жертв. Использование шифровальщиков требует от киберпреступников значительных усилий по обходу средств защиты, внедрению и развертыванию вредоносного ПО, - объясняет аналитик исследовательской группы Positive Technologies Наталия Юшкова. - Это рискованно тем, что впоследствии вымогатели могу использовать украденные данные для повторных атак. Компаниям, в случае кибератаки, необходимо своевременно выявлять точки компрометации и уязвимости, а также убедиться в том, что лиходеи не оставили себе запасных входов».
 
Профессионалы Positive Technologies выяснили, что помимо новых уязвимостей преступники активно используют старые. Некоторые инциденты, по версии аналитиков, показывают, что уязвимости могут подвергнуться атаке даже спустя несколько лет существования. 
 
Аналитики Positive Technologies фиксируют тренд на применение шпионского ПО в атаках на приватных лиц: киберпреступники использовали его в 62% атак, что на 23 процентных пункта больше при сравнении с I кварталом 2023 года. 

По оценкам знатоков Positive Technologies, обворожительной целью для преступников остаются блокчейн-проекты. Во II квартале 2023 года они становились жертвами атак в два с лишним раза чаще, чем в предыдущем.

Фото: Unsplash.com