- Сообщения
- 446
Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по сравнению с третьим кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой атакуемой сферой стало здравоохранение.
Количество атак в 2020 и 2021 годах (по кварталам)
По данным компании, четвертый квартал 2021 года показал рост количества кибератак на 7,2% по сравнению с предыдущим. Эксперты связывают этот подъем с восстановлением позиций шифровальщиков и активной эксплуатацией уязвимостей сетевой инфраструктуры злоумышленниками (38% против 33% в третьем квартале 2021). Чаще всего атакам подвергались медицинские организации, госучреждения и промышленность.
В Positive Technologies обращают внимание на любопытную тенденцию, сложившуюся к концу года, — отказ многих организаций платить выкуп злоумышленникам. Возможно, в скором времени на решение бизнеса о том, платить ли выкуп, будет влиять необходимость публично сообщать о таких платежах, — соответствующую инициативу выдвинул на рассмотрение Сенат США. Также компании воздерживаются от выплат вымогателям из-за репутационных рисков: например, в ходе опроса Cohesity 47% респондентов заявили, что потеряют доверие к компании, если она не сообщит об атаке, а 22% — если та заплатит выкуп.
Как отмечает аналитик Positive Technologies Федор Чунижеков: «Тенденция не выплачивать выкуп киберпреступникам может привести к снижению прибыли от атак, что не играет на руку операторам и разработчикам вымогательского ПО, так как они несут большие затраты на разработку ВПО и его распространение».
К тому же, по данным исследования, из-за пристального внимания со стороны правоохранительных органов доля атак на госучреждения в последнем квартале 2021 года сократилась вдвое.
Наибольшей активностью в конце 2021 года выделились группировки LockBit 2.0, Conti, Hive, Pysa и PayOrGrief.
Последствия атак на медицинские учреждения
Кроме того, исследование выявило значительное количество кибератак с участием ботнетов: этот показатель вырос в два раза по сравнению с первым кварталом 2021 года, а DDoS-атаки, проводимые с использованием ботнетов, и вовсе демонстрируют новые рекордные значения мощностей и серьезно влияют на доступность сервисов для пользователей.
Также злоумышленники активно используют ботнеты для загрузки и распространения малвари. Этот факт стал причиной расширения уже существующих ботнетов в четвертом квартале, а также, по мнению аналитиков, может вызвать всплеск заражений различными видами ВПО, появление новых сетей зараженных устройств и увеличение мощностей новых DDoS-атак в будущем.
В исследовании Positive Technologies отмечается увеличение количества массовых фишинговых кампаний и атак на мобильные устройства в отношении частных лиц: в конце 2021 года злоумышленники использовали методы социальной инженерии в 90% случаев, а мобильные устройства становились целью злоумышленников на 9% чаще, чем в третьем квартале прошлого года.
В большей мере злоумышленники были нацелены на получение персональных и учетных данных как организаций, так и частных лиц, что подтверждает доля утечек конфиденциальной информации, увеличившаяся на 6 п. п. и 10 п. п. соответственно по сравнению с предыдущим кварталом.
Количество атак в 2020 и 2021 годах (по кварталам)По данным компании, четвертый квартал 2021 года показал рост количества кибератак на 7,2% по сравнению с предыдущим. Эксперты связывают этот подъем с восстановлением позиций шифровальщиков и активной эксплуатацией уязвимостей сетевой инфраструктуры злоумышленниками (38% против 33% в третьем квартале 2021). Чаще всего атакам подвергались медицинские организации, госучреждения и промышленность.
В Positive Technologies обращают внимание на любопытную тенденцию, сложившуюся к концу года, — отказ многих организаций платить выкуп злоумышленникам. Возможно, в скором времени на решение бизнеса о том, платить ли выкуп, будет влиять необходимость публично сообщать о таких платежах, — соответствующую инициативу выдвинул на рассмотрение Сенат США. Также компании воздерживаются от выплат вымогателям из-за репутационных рисков: например, в ходе опроса Cohesity 47% респондентов заявили, что потеряют доверие к компании, если она не сообщит об атаке, а 22% — если та заплатит выкуп.
Как отмечает аналитик Positive Technologies Федор Чунижеков: «Тенденция не выплачивать выкуп киберпреступникам может привести к снижению прибыли от атак, что не играет на руку операторам и разработчикам вымогательского ПО, так как они несут большие затраты на разработку ВПО и его распространение».
К тому же, по данным исследования, из-за пристального внимания со стороны правоохранительных органов доля атак на госучреждения в последнем квартале 2021 года сократилась вдвое.
Наибольшей активностью в конце 2021 года выделились группировки LockBit 2.0, Conti, Hive, Pysa и PayOrGrief.
Последствия атак на медицинские учрежденияКроме того, исследование выявило значительное количество кибератак с участием ботнетов: этот показатель вырос в два раза по сравнению с первым кварталом 2021 года, а DDoS-атаки, проводимые с использованием ботнетов, и вовсе демонстрируют новые рекордные значения мощностей и серьезно влияют на доступность сервисов для пользователей.
Также злоумышленники активно используют ботнеты для загрузки и распространения малвари. Этот факт стал причиной расширения уже существующих ботнетов в четвертом квартале, а также, по мнению аналитиков, может вызвать всплеск заражений различными видами ВПО, появление новых сетей зараженных устройств и увеличение мощностей новых DDoS-атак в будущем.
В исследовании Positive Technologies отмечается увеличение количества массовых фишинговых кампаний и атак на мобильные устройства в отношении частных лиц: в конце 2021 года злоумышленники использовали методы социальной инженерии в 90% случаев, а мобильные устройства становились целью злоумышленников на 9% чаще, чем в третьем квартале прошлого года.
В большей мере злоумышленники были нацелены на получение персональных и учетных данных как организаций, так и частных лиц, что подтверждает доля утечек конфиденциальной информации, увеличившаяся на 6 п. п. и 10 п. п. соответственно по сравнению с предыдущим кварталом.