Поделиться
Positive Technologies: четыре из пяти атак носят целенаправленный характер
В Positive Technologies проанализировали актуальные киберугрозы II квартала 2023 . Согласно исследованию, доля целенаправленных атак составила 78%, что на 10% больше, чем в начале 2023 г.. Эксперты отмечают массовые атаки через эксплуатацию уязвимостей и множество утечек персональных данных. Помимо этого, зафиксированы рост числа успешных кибератак на блокчейн-проекты и всплеск активности вымогателей в отношении ИТ-компаний. Об этом CNews сообщили представители Positive Technologies.
По данным исследования, во II квартале 2023 г. количество инцидентов увеличилось на 17% по сравнению с тем же периодом 2022 г. Распространенными последствиями успешных кибератак на бизнес стали утечки конфиденциальной информации (67%) и нарушение основной деятельности (44%).
Количество атак с использованием шифровальщиков во II квартале 2023 г. увеличилось на 13%. Positive Technologies отмечает рост доли ИТ-организаций среди жертв вымогателей, на них пришлось 11% от общего количества пострадавших. По мнению экспертов, рост может быть связан с тем, что успешные кибератаки позволяют злоумышленникам получить доступ к конфиденциальной информации клиентов компаний.
Аналитики Positive Technologies фиксируют новый тренд: киберпреступники все чаще пропускают этап шифрования и шантажируют жертв публикацией украденных данных, вместо того чтобы требовать выкуп за их расшифровку.
«Мы наблюдаем тенденцию постепенного отказа злоумышленников от шифрования данных как основного инструмента давления на жертв. Использование шифровальщиков требует от киберпреступников значительных усилий по обходу средств защиты, внедрению и развертыванию вредоносного ПО, — сказала аналитик исследовательской группы Positive Technologies Наталия Юшкова. — Это опасно тем, что впоследствии вымогатели могут использовать украденные данные для повторных атак. Компаниям, в случае кибератаки, необходимо своевременно выявлять точки компрометации и уязвимости, а также убедиться в том, что преступники не оставили себе запасных входов».
Специалисты Positive Technologies выяснили, что помимо новых уязвимостей злоумышленники активно используют старые. Некоторые инциденты, по словам аналитиков, показывают, что уязвимости могут подвергнуться атаке даже спустя несколько лет существования. Поэтому эксперты Positive Technologies рекомендуют компаниям выстраивать процесс управления уязвимостями: проводить инвентаризацию всех активов инфраструктуры, выявлять уязвимости, приоритизировать их по уровню опасности, определяя в том числе трендовые (трендовые уязвимости — уязвимости, которые уже или в ближайшее время начнут активно эксплуатироваться злоумышленниками), устанавливать регламенты по обновлению ПО и контролировать устранение уязвимостей. Выстроить такой процесс в компаниях позволяют системы класса vulnerability management.
Аналитики Positive Technologies фиксируют тренд на применение шпионского ПО в атаках на частных лиц: киберпреступники использовали его в 62% атак, что на 23 процентных пункта больше по сравнению с I кварталом 2023 г. Также примечательно, что во II квартале 2023 г. специалистами экспертного центра безопасности Positive Technologies (PT Expert Security Center) был обнаружен новый стилер (вредоносное ПО, предназначенное для кражи информации). Он предназначен для поиска и отправки на командный сервер файлов домашнего каталога, локальных дисков, содержимого буфера обмена и снимков экрана.
По оценкам экспертов Positive Technologies, привлекательной целью для злоумышленников остаются блокчейн-проекты. Во II квартале 2023 г. они становились жертвами атак в два раза чаще, чем в предыдущем. Наиболее примечательной стала кибератака на владельцев серверов криптовалютных бирж в Discord, в результате которой было похищено $3 млн.
Во II квартале 2023 г. можно выделить несколько успешных кибератак, которые привели к серьезным негативным последствиям. Атака на немецкого поставщика ИТ-услуг Bitmarck вынудила компанию отключить свои клиентские и внутренние системы, что стало причиной перебоев в деятельности многих организаций медицинского страхования: они не могли получить доступ к картам пациентов, обработать электронные листки нетрудоспособности и оказать другие цифровые услуги. DDoS-атаки на облачные сервисы Microsoft сделали невозможной работу с электронной почтой для некоторых компаний-клиентов: на пике атаки Outlook был недоступен для 18 тыс. пользователей.
Важным шагом к высокому уровню корпоративной кибербезопасности будет укрепление защищенности периметра с помощью межсетевых экранов уровня веб-приложений (web application firewalls). Для предотвращения заражения устройств рекомендуется использовать песочницы: они анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность. Эксперты Positive Technologies также советуют осторожнее относиться к входящим электронным письмам, сообщениям в мессенджерах и социальных сетях и не переходить по подозрительным ссылкам.
***
Positive Technologies — разработчик продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят ущерб бизнесу и отраслям экономики. Технологии компании используют более 3300 организаций по всему миру.
Короткая ссылка
