Эксперты компании Positive Technologies изучили актуальные киберугрозы третьего квартала 2021 года и зафиксировали снижение числа уникальных кибератак, рост доли атак на частных лиц, а также увеличение количества атак на организации с использованием малвари для удаленного управления.
По данным анализа, в третьем квартале текущего года число атак уменьшилось на 4,8% по сравнению с предыдущим. Отрицательную динамику специалисты компании отмечают еще с конца 2018 года. По их мнению, это связано с сокращением количества атак шифровальщиков и уходом некоторых крупных игроков со сцены. По этой же причине снизилась (с 87% до 75%) и доля атак, направленных на компрометацию корпоративных компьютеров, серверов и сетевого оборудования.
«Пик атак шифровальщиков в этом году пришелся на апрель, в котором мы зафиксировали 120 атак, — комментирует руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева. — В сентябре было зарегистрировано 45 атак, что на 63% меньше апрельского пика. Это обусловлено прекращением деятельности некоторых крупных групп вымогателей и повышенным вниманием к проблеме атак шифровальщиков (из-за прошедших громких атак) со стороны правоохранительных органов».
В Positive Technologies также отметили тенденцию к так называемому ребрендингу действующих вымогателей, который заключается в пересмотре некоторыми операторами шифровальщиков своего отношения к схеме ransomware as a service (RaaS, «вымогатель как услуга»), несущей определенные риски со стороны недобросовестных партнеров.
«Во втором квартале мы отмечали, что одним из возможных сценариев дальнейшей трансформации шифровальщиков будет отказ от концепции RaaS в текущем виде, — говорит Килюшева. — Операторам шифровальщиков гораздо безопаснее брать людей, которые будут заниматься доставкой вредоносов и поиском уязвимостей, в „штат“. Так будет безопаснее обеим сторонам, то есть возможен вариант формирования более организованных и эффективных форм, которые будут придерживаться концепции all-in-one. В третьем квартале мы наблюдали первые шаги в этом направлении. Дополнительным драйвером к такому подходу является развитие рынка сбыта различных эксплоитов и доступов к компаниям».
По данным исследователей, при общем снижении доли атак на организации с использованием малвари (на 22 п. п.) стремление злоумышленников к получению данных привело к росту использования вредоносов для удаленного управления — с 17% до 36% в атаках на организации, а при атаках на частных лиц эти вредоносы составили уже более половины от всей использованного малвари. По сравнению с первым кварталом, в третьем квартале текущего года доля использования ВПО для удаленного управления в атаках на пользователей выросла в 2,5 раза.
Кроме того, согласно отчету, доля атак APT-группировок выросла до 5% от общего числа. По мнению экспертов, это обусловлено запуском многочисленных фишинговых и разведывательных кампаний в отношении сотрудников различных государственных учреждений, промышленных предприятий, представителей прессы.
По сравнению с аналогичным периодом прошлого года доля атак на частных лиц с использованием методов социальной инженерии выросла с 67% до 83%. При этом злоумышленники не стоят на месте и постоянно совершенствуют методы обмана, например, вынуждая жертву саму звонить в поддельный кол-центр, как в случае с кампанией по распространению шифровальщиков BazaCall.
