Специалисты Positive Technologies проанализировали актуальные угрозы четвертого квартала 2022 года. Анализ показал увеличение атак на организации и частных лиц с использованием шпионского ПО. Также эксперты отметили увеличение доли атак на ИТ-компании на 18% и рост атак на частных лиц через социальные сети и мессенджеры.
По данным компании, в четвертом квартале 2022 года число кибератак выросло на 15% по сравнению с аналогичным периодом 2021 года. Наблюдались перебои в работе критически важной инфраструктуры, крупные утечки данных пользователей и исходного кода продуктов. Чаще всего атаки приводили к утечкам конфиденциальной информации (51%) и нарушениям основной деятельности (36%).
В атаках на организации целью злоумышленников чаще становились персональные данные (38%) и информация, составляющая коммерческую тайну (20%), в атаках на частных лиц — учетные (44%) и персональные данные (29%), а также данные платежных карт (17%).
В число самых атакуемых отраслей попали государственные учреждения (14%), медицинские учреждения (11%) и предприятия промышленного сектора (8%).
В качестве инструментов атак преимущественно использовалась малварь (57% в отношении организаций и 46% в отношении частных лиц) и методы социальной инженерии (42% и 94% соответственно). Эксплуатация уязвимостей применялась в 44% атак на организации.
Выросла доля атак с применением шпионского ПО в отношении организаций (17%) и частных лиц (49%), что превышает показатели прошлого квартала на 5 и 3 процентных пунктов. Злоумышленники создавали новые вредоносные программы и работали над расширением их функций, а распространение шпионской малвари по схеме «малварь как услуга» сделало их доступными даже для неопытных злоумышленников. Также в ответ отмечается, что участились случаи встраивания вредоносного кода, который выполняет функции шпионского ПО, в пакеты Python для разработчиков — это может привести к росту атак на цепочки поставок и компрометации сетей ИТ-компаний.
Кроме того, эксперты отмечают более чем двукратный рост количества атак на страховые компании по сравнению с третьим кварталом. В 73% атак результатом стала утечка информации о клиентах: в основном это персональные данные, в ряде случаев была также скомпрометирована медицинская информация. По мнению аналитиков, украденные данные могут использоваться злоумышленниками для последующих атак на клиентов или же продаваться на черном рынке. Информация о страховании может иметь особое значение для вымогателей: если они узнают о наличии у организаций киберстраховки, покрывающей выкуп, и выяснят сумму покрытия, такие организации могут стать следующими целями для атак шифровальщиков (ведь вероятность отказа в уплате выкупа минимальна).
«Продолжается рост атак на частных лиц через социальные сети и мессенджеры, начавшийся в третьем квартале 2022 года, — говорит аналитик Positive Technologies Федор Чунижеков. — Увеличилась доля украденных учетных данных: на 5 п. п. по сравнению с предыдущим кварталом. Большинство атак в социальных сетях и мессенджерах направлены на сбор учетных данных и взлом аккаунтов, а скомпрометированные учетные записи используются для дальнейших атак на пользователей. С учетом специфики атак в этом квартале настоятельно рекомендуем с осторожностью относиться к полученным сообщениям в мессенджерах и социальных сетях, проверять отправителя и не переходить по подозрительным ссылкам, чтобы не стать жертвой социальной инженерии или компрометации устройства вредоносным ПО».