Количество кибератак в мире выросло на 0,3% во II квартале 2021 года
Число кибератак в мире во втором квартале 2021 года увеличилось на 0,3% по сравнению с первым кварталом года, при этом на 16% выросла доля связанных с получением финансовой выгоды атак на организации. Такие данные приводятся в исследовании IT-компании Positive Technologies.
“Количество атак по сравнению с I кварталом 2021 года увеличилось на 0,3%. Доля атак, направленных на компрометацию компьютеров, серверов и сетевого оборудования, выросла с 71% до 87%, что связано с ростом количества атак с использованием программ-вымогателей. Увеличилась и доля атак, мотивом которых являлось получение финансовой выгоды [с 43% до 59%]. Чаще всего злоумышленники атаковали медицинские и государственные учреждения и промышленную отрасль”, – говорится в исследовании.
Согласно данным компании, с 12% до 20% выросла доля атак на госучреждения среди всех атак, нацеленных на организации. По сравнению с первым кварталом с 63% до 76% увеличилась доля мошенничества с применением вредоносного программного обеспечения (ВПО). В 73% случаев с использованием вредоносного ПО приняли участие злоумышленники, которые распространяют шифровальщики, в 16% использовалось вредоносное ПО для удаленного направления. Также выросла до 73% (+6 п. п.) доля атак на предприятия промышленности с использованием ВПО. Относительно 2020 года наблюдается и увеличение доли хакинга с 29% до 34% во втором квартале 2021 года. В 80% инцидентов в данной отрасли использовались “вредоносы”.
Эксперты Positive Technologies отметили, что доля атак на торговые сети с использованием ВПО среди прочих методов атак составила 59%, в то время как в аналогичный период 2020 года эта цифра составляла 26%. Доля социальной инженерии, когда злоумышленники используют манипуляцию и психологические уловки для получения данных клиентов и доступа к их средствам, также выросла с 36% в первом квартале 2021 года до 53% во втором квартале.
Доля инцидентов, нацеленных на частных лиц, сохранилась на уровне первого квартала и составила 12%. При этом в атаках на частных лиц мошенники чаще руководствовались мотивом получения данных. Его доля во втором квартале 2021 года выросла на 9 п. п., до 78%, также более чем в два раза увеличился объем похищенных платежных данных.
Атаки с использованием ВПО
По сравнению с первым кварталом 2021 года доля атак с использованием ВПО и направленных на организации выросла на 15 п. п., до 73%. Лидерами среди ВПО остаются программы-вымогатели (такие программы блокируют доступ к компьютерной системе или не дают считывать данные (с помощью методов шифрования), а затем требуют от жертвы выкуп для восстановления исходного состояния). Доля атак с использованием таких программ за квартал выросла до 69% с 63%.
Электронная почта остается основным способом распространения “вредоносов” в атаках на организации (58%). Компрометация компьютеров, серверов и сетевого оборудования была способом распространения “вредоносов” в 33% случаев. Также с 2% до 8% выросла доля использования сайтов для распространения ВПО в организациях.
В компании отметили факт использования вредоносного ПО в 60% атак на частных лиц. Чаще всего мошенники распространяли банковские “трояны” (30%), “вредоносы” для удаленного управления (29%) и шпионское ПО (27%), а также использовали программы-шифровальщики (9%). Основным способом распространения “вредоносов” также стала электронная почта (40%), в 31% случаев – сайты для распространения ВПО, в 12% – официальные магазины приложений.
Среди наиболее популярных программ-вымогателей эксперты назвали REvil, Avaddon, DoppelPaymer, PayOfGrief, Conti (Ryuk).
Типы украденных данных
Согласно данным Positive Technologies, 36% украденных данных в атаках на организации составили персональные данные, 23% – учетные данные, 22% – коммерческая тайна, 8% – медицинская информация, по 3% пришлось на базу данных клиентов, данные платежных карт, переписку, 2% – на иную информацию.
В то время как в атаках на частные лица было украдено 55% учетных данных, 17% персональных данных, 13% данных платежных карт, 11% переписок, 4% пришлось на другую информацию.
Об исследовании
Исследование содержит информацию об общемировых актуальных угрозах информационной безопасности, основанную на собственной экспертизе компании Positive Technologies, результатах расследований, а также на данных авторитетных источников. По оценке компании, большинство кибератак не предается огласке из-за репутационных рисков, в связи с чем подсчитать точное число угроз не представляется возможным даже для организаций, занимающихся расследованием инцидентов и анализом действий хакерских групп.
Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid
Leave a Reply
Want to join the discussion?Feel free to contribute!