Специалисты Positive Technologies опубликовали отчет, посвященный актуальным киберугрозам 2022 года. По словам экспертов, общее количество инцидентов увеличилось на 21% по сравнению с 2021 годом, и это связано «с возросшим напряжением в киберпространстве». Одними из главных тенденций стали увеличение числа инцидентов, связанных с веб-ресурсами, появление вайперов, а также усиление межотраслевых последствий атак на IT-компании.
Чаще всего среди организаций жертвами атак становились госучреждения (17%), медицинские учреждения (9%) и промышленность (9%). В большинстве таких случаев злоумышленники использовали против них вредоносное ПО (54%), социальную инженерию (43%) и эксплуатировали уязвимости (34%).
Также в прошлом году выросла доля успешных атак, направленных на веб-ресурсы организаций. Если в 2021 году официальные сайты были скомпрометированы в 17% случаев, то в 2022 году доля таких инцидентов составила 22%. Наибольший удар пришелся на госучреждения: количество инцидентов, связанных с атаками на веб-ресурсы, выросло более чем в два раза, а их доля увеличилась с 23% до 41%.
Аналитики ожидают, что в 2023 году такие атаки продолжатся. Особую опасность они представляют для компаний, оказывающих услуги онлайн и предоставляющих возможность онлайн-оплаты: атакующие могут встраивать в сайты вредоносный код для перехвата персональных и платежных данных.
Шифровальщики все еще остаются наиболее популярным видом вредоносного ПО у злоумышленников. В 2022 году преступники использовали вымогатели в каждой второй успешной атаке на организации (51%). Самыми распространенными последствиями таких инцидентов стали нарушение основной деятельности (79%) и утечки конфиденциальных данных (55%). В 12% инцидентов компании понесли прямые финансовые потери.
Отмечается, что многие группировки переписали используемую малварь на кроссплатформенных языках программирования и создали версии, направленные как на Windows, так и на Linux-системы. Кроме того, распространение вредоносов для удаления данных (вайперов) становится трендом: рост количества инцидентов с использованием вайперов составил 175% от показателей 2021 года.
В 2022 году в очередной раз вырос интерес злоумышленников к криптовалюте. Количество успешных атак на блокчейн-проекты увеличилось более чем в два раза по сравнению с прошлым годом. В 78% инцидентов атакующим удалось похитить средства, при этом размер ущерба в некоторых случаях составил несколько сотен миллионов долларов.
Физические лица чаще становились жертвами атак с применением социальной инженерии: злоумышленники распространяли в социальных сетях и мессенджерах сообщения о бесплатной раздаче токенов и NFT, а также предлагали перевести средства, обещая вернуть намного больше активов, чем было вложено. Аналитики считают, что в 2023 году число случаев мошенничества, направленного на держателей криптовалютных активов, только увеличится.
Социальная инженерия по-прежнему на высоте. В успешных атаках на организации доля использования этого метода составляет 43%, на частных лиц — 93%. Злоумышленники активно применяли модель phishing-as-a-service («фишинг как услуга»), и даже низкоквалифицированные хакеры могли проводить масштабные атаки: в этом им помогали готовые фишинг-киты.
Год прошел под знаком массовых утечек: в течение всего периода эксперты Positive Technologies фиксировали сообщения о компрометации данных. Чаще всего источником утечек становились медучреждения: в 82% инцидентов злоумышленники сумели украсть конфиденциальную информацию, преимущественно это были персональные данные клиентов медучреждений. В организациях, занятых научными исследованиями или оказывающих образовательные услуги, этот показатель составил 67%, а в розничной торговле — 65%.
Вкупе с массовыми утечками набирают популярность атаки, направленные на обход многофакторной аутентификации. Это может привести к росту числа инцидентов в 2023 году.
Количество успешных атак, направленных на IT-компании, постепенно росло, и в четвертом квартале 2022 года их число почти вдвое превысило показатели первого квартала. Чаще всего инциденты приводили к утечкам конфиденциальной информации (63%), нарушению основной деятельности (35%), использованию ресурсов компаний для проведения атак (13%).
Жертвами злоумышленников становились такие крупные организации, как Globant, Microsoft, Nvidia, Samsung. Атаки на IT-компании имели межотраслевые последствия: как за счет последующего взлома инфраструктуры клиентов, так и за счет нарушения бизнес-процессов клиентов. Например, люди не могли получить ряд услуг медицинских и государственных учреждений из-за атаки на поставщика IT-решений.
«Мы ждем, что в 2023 году число атак, направленных на IT-компании, продолжит расти. Это может повлиять на клиентов таких организаций, а также привести к недопустимым для других отраслей последствиям», — отметила аналитик исследовательской группы Positive Technologies Екатерина Семыкина.
