Количество кибератак в мире выросло на 0,3% во II квартале 2021 года

Число кибератак в мире во втором квартале 2021 года увеличилось на 0,3% по сравнению с первым кварталом года, при этом на 16% выросла доля связанных с получением финансовой выгоды атак на организации. Такие данные приводятся в исследовании IT-компании Positive Technologies.

«Количество атак по сравнению с I кварталом 2021 года увеличилось на 0,3%. Доля атак, направленных на компрометацию компьютеров, серверов и сетевого оборудования, выросла с 71% до 87%, что связано с ростом количества атак с использованием программ-вымогателей. Увеличилась и доля атак, мотивом которых являлось получение финансовой выгоды [с 43% до 59%]. Чаще всего злоумышленники атаковали медицинские и государственные учреждения и промышленную отрасль», — говорится в исследовании.

Согласно данным компании, с 12% до 20% выросла доля атак на госучреждения среди всех атак, нацеленных на организации. По сравнению с первым кварталом с 63% до 76% увеличилась доля мошенничества с применением вредоносного программного обеспечения (ВПО). В 73% случаев с использованием вредоносного ПО приняли участие злоумышленники, которые распространяют шифровальщики, в 16% использовалось вредоносное ПО для удаленного направления. Также выросла до 73% (+6 п. п.) доля атак на предприятия промышленности с использованием ВПО. Относительно 2020 года наблюдается и увеличение доли хакинга с 29% до 34% во втором квартале 2021 года. В 80% инцидентов в данной отрасли использовались «вредоносы».

Эксперты Positive Technologies отметили, что доля атак на торговые сети с использованием ВПО среди прочих методов атак составила 59%, в то время как в аналогичный период 2020 года эта цифра составляла 26%. Доля социальной инженерии, когда злоумышленники используют манипуляцию и психологические уловки для получения данных клиентов и доступа к их средствам, также выросла с 36% в первом квартале 2021 года до 53% во втором квартале.

Доля инцидентов, нацеленных на частных лиц, сохранилась на уровне первого квартала и составила 12%. При этом в атаках на частных лиц мошенники чаще руководствовались мотивом получения данных. Его доля во втором квартале 2021 года выросла на 9 п. п., до 78%, также более чем в два раза увеличился объем похищенных платежных данных.

Атаки с использованием ВПО

По сравнению с первым кварталом 2021 года доля атак с использованием ВПО и направленных на организации выросла на 15 п. п., до 73%. Лидерами среди ВПО остаются программы-вымогатели (такие программы блокируют доступ к компьютерной системе или не дают считывать данные (с помощью методов шифрования), а затем требуют от жертвы выкуп для восстановления исходного состояния). Доля атак с использованием таких программ за квартал выросла до 69% с 63%.

Электронная почта остается основным способом распространения «вредоносов» в атаках на организации (58%). Компрометация компьютеров, серверов и сетевого оборудования была способом распространения «вредоносов» в 33% случаев. Также с 2% до 8% выросла доля использования сайтов для распространения ВПО в организациях.

В компании отметили факт использования вредоносного ПО в 60% атак на частных лиц. Чаще всего мошенники распространяли банковские «трояны» (30%), «вредоносы» для удаленного управления (29%) и шпионское ПО (27%), а также использовали программы-шифровальщики (9%). Основным способом распространения «вредоносов» также стала электронная почта (40%), в 31% случаев — сайты для распространения ВПО, в 12% — официальные магазины приложений.

Среди наиболее популярных программ-вымогателей эксперты назвали REvil, Avaddon, DoppelPaymer, PayOfGrief, Conti (Ryuk).

Типы украденных данных

Согласно данным Positive Technologies, 36% украденных данных в атаках на организации составили персональные данные, 23% — учетные данные, 22% — коммерческая тайна, 8% — медицинская информация, по 3% пришлось на базу данных клиентов, данные платежных карт, переписку, 2% — на иную информацию.

В то время как в атаках на частные лица было украдено 55% учетных данных, 17% персональных данных, 13% данных платежных карт, 11% переписок, 4% пришлось на другую информацию.

Об исследовании

Исследование содержит информацию об общемировых актуальных угрозах информационной безопасности, основанную на собственной экспертизе компании Positive Technologies, результатах расследований, а также на данных авторитетных источников. По оценке компании, большинство кибератак не предается огласке из-за репутационных рисков, в связи с чем подсчитать точное число угроз не представляется возможным даже для организаций, занимающихся расследованием инцидентов и анализом действий хакерских групп.

 

Хотите быть в курсе важнейших событий? Подписывайтесь на АНТИРЕЙД в соцсетях.
Выбирайте, что вам удобнее:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твиттер twitter.com/antiraid