Специалисты Positive Technologies проанализировали кибератаки третьего квартала 2022 года. Оказалось, что число атак увеличилось на 10% по сравнению с прошлым кварталом. Также эксперты отметили существенное увеличение количества атак на Linux-системы и рост популярности наборов для фишинга.
По данным аналитиков, фокус внимания злоумышленников сместился с нарушения основной деятельности организаций на похищение учетных данных, развитие фишинговых инструментов и методов атак с помощью социальной инженерии.
Среди украденных данных эксперты отмечают увеличение доли утечек учетных данных с 9% до 17%. Такой рост вызван распространением фишинг-китов, что привело к многочисленным кампаниям по сбору учетных данных. Также все популярнее становится модель «фишинг как услуга», и провести подобную атаку способен даже злоумышленник с низким уровнем квалификации.
«В начале года мы прогнозировали распространение модели „фишинг как услуга“, и сейчас действительно можем наблюдать усиление этого тренда, — отмечает аналитик Positive Technologies Екатерина Семыкина. — В третьем квартале 2022 года число массовых кампаний с использованием социальной инженерии увеличилось на 41% в атаках на организации и на 34% в атаках на частных лиц по сравнению с результатами второго квартала».
Также исследователи обратили внимание на заметный рост доли атак с использованием Linux-малвари (с 12% до 30 по сравнению с прошлым кварталом). Дело в том, что множество набирающих популярность решений виртуализации и облачных технологий базируются на системах под управлением Linux. Ландшафт атак на подобные решения расширяется с каждым днем, а последствия становятся только серьезнее из-за повсеместного внедрения виртуализации и облаков в бизнес-процессы.
В целом число уникальных кибератак выросло на треть по сравнению с аналогичным периодом 2021 года, а относительно второго квартала стало больше на 10%. По мнению аналитиков, этот рост обусловлен продолжающимся противостоянием в киберпространстве, деятельностью хактивистов, появлением новых шифровальщиков и обновлением уже известных.
Кстати, именно с деятельностью шифровальщиков эксперты связывают выросшую доля атак на компьютеры, серверы и сетевое оборудование организаций на 6 процентных пунктов. Также наблюдается увеличение числа атак на финансовые организации и частных лиц.
Кроме того, аналитики отмечают рост числа массовых атак на 4%. В этих атаках злоумышленники используют известные уязвимости в популярных CMS для компрометации сайтов, а также внедряют веб-скиммеры и применяют фишинговые комплекты для атак на пользователей.
Вот еще некоторые важные цифры и факты из отчета специалистов:
- доля атак на частных лиц составила 18%, и продолжается рост доли использования шпионского ПО в таких атаках (46%);
- шифровальщики остаются наиболее популярным типом вредоносов в атаках на организации;
- вымогатели проникают в корпоративные системы с помощью компрометации RDP-соединений, путем эксплуатации уязвимостей или посредством услуг брокеров доступа;
- преступники используют обратные прокси-серверы для обхода 2ФА;
- в третьем квартале 2022 года в каждой второй атаке организации сталкивались с утечкой конфиденциальной информации.
