Эксперты Positive Technologies опубликовали отчет об актуальных кибератаках первого квартала 2022 года. По их словам, общее количество атак выросло на 14,8% (по сравнению с четвертым кварталом 2021 года), а одними из наиболее заметных угроз стали вайперы, уничтожающие чужие данные.
Общий рост количества атака аналитики связывают «с обострением противостояния в киберпространстве». Чаще всего атакам подвергались государственные и медицинские учреждения, а также организации сферы промышленности. Также заметны изменения в пятерке самых атакуемых отраслей: теперь в этот топ попали СМИ. Доля атак, направленных на эту отрасль, составила 5%.
Сообщается, что в первом квартале 2022 года количество атак, направленных на госучреждения, увеличилось практически в 2 раза (по сравнению с данными четвертого квартала 2021 года). Действия хакеров в основном были направлены на нарушение основной деятельности организаций, а также на кражу конфиденциальной информации.
Во второй половине квартала исследователи заметили всплеск атак на веб-ресурсы различных государственных учреждений: их доля выросла до 22%, (по сравнению с 13%, наблюдаемыми в предыдущем квартале).
Отчет гласит, что действия злоумышленников были преимущественно направлены на кражу конфиденциальной информации: в первую очередь персональные данные (34%), а также сведения, составляющие коммерческую тайну (19%). Пользовались популярностью медицинская информация (15%) и учетные данные (12%).
В атаках на частных лиц в основном воровали учетные данные (46%), а также персональные данные (19%) и данные платежных карт (21%).
Кроме того, в последнее время злоумышленники активно распространяют инфостилеры — шпионское ПО, направленное на кражу информации, в том числе учетных данных. Особый интерес для хакеров представляют учетные данные различных VPN-сервисов, которые впоследствии продаются на теневых форумах. Среди малвари, применяющейся в атаках на организации, доля шпионского ПО составляет 18%, в атаках на частных лиц — 38%.
Также эксперты Positive Technologies отметили рост количества вайперов, уничтожающих данные:
«В первом квартале этого года мы наблюдали увеличение количества атак с использованием вайперов: для организаций их доля составляет 3%, а для частных лиц — 2%, — говорит аналитик исследовательской группы Positive Technologies Екатерина Семыкина. — Среди таких „очистителей“ данных, получивших распространение в первом квартале, можно отметить WhisperGate, HermeticWiper, IsaacWiper, DoubleZero, CaddyWiper.
Интересно, что в ряде случаев такое ВПО имитировало атаку программы-вымогателя: жертвам даже были отправлены сообщения с информацией о выкупе, однако ключи дешифрования предоставлены не были, а данные были необратимо повреждены.
Способы распространения вайперов разнообразны: например, HermeticWiper распространялся через сетевого червя, а DoubleZero содержался в архивах, распространяемых в целевых фишинговых атаках. В случае с CaddyWiper злоумышленники обычно уже имели доступ к скомпрометированным сетям организаций».