Пандемия XXI века COVID-19?

По данным ресурса https://www.tadviser.ru: специалисты Positive Technologies проанализировали актуальные киберугрозы 2022 года. Общее количество инцидентов увеличилось на 21% по сравнению с 2021 годом. Одними из главных тенденций стали увеличение числа инцидентов, связанных с веб-ресурсами, появление вайперов, а также усиление межотраслевых последствий атак на ИТ-компании. Об этом компания сообщила 29 марта 2023 года.

Среди организаций жертвами атак чаще всего становились госучреждения (17%), медицинские учреждения (9%) и промышленность (9%). В большинстве таких случаев злоумышленники использовали вредоносное ПО (54%), социальную инженерию (43%) и эксплуатировали уязвимости (34%).

Выросла доля успешных атак, направленных на веб-ресурсы организаций. Если в 2021 году официальные сайты были скомпрометированы в 17% случаев, то в 2022 году доля таких инцидентов составила 22%. Наибольший удар пришелся на госучреждения: количество инцидентов, связанных с атаками на веб-ресурсы, выросло более чем в два раза, а их доля увеличилась с 23% до 41%. Мы ждем, что в 2023 году такие атаки продолжатся. Особую опасность они представляют для компаний, оказывающих услуги онлайн и предоставляющих возможность онлайн-оплаты: атакующие могут встраивать в сайты вредоносный код для перехвата персональных и платежных данных.

Шифровальщики остаются наиболее популярным видом вредоносного ПО у злоумышленников. В 2022 году преступники использовали программы-вымогатели в каждой второй успешной атаке на организации (51%). Самыми распространенными последствиями таких инцидентов стали нарушение основной деятельности (79%) и утечки конфиденциальных данных (55%). В 12% инцидентов компании понесли прямые финансовые потери. Многие группировки переписали используемое ВПО на кросс-платформенных языках программирования и создали версии, направленные как на Windows, так и на Linux-системы. Распространение ВПО для удаления данных (вайперов) становится трендом: рост количества инцидентов с использованием вайперов составил 175% от показателей 2021 года.

Социальная инженерия по-прежнему на высоте. В успешных атаках на организации доля использования этого метода составляет 43%, на частных лиц – 93%. Злоумышленники активно применяли модель phishing as a service (фишинг как услуга). Кроме того, даже низкоквалифицированные киберпреступники могли проводить масштабные атаки: в этом им помогали готовые фишинговые комплекты.

Год прошел под знаком массовых утечек: в течение всего периода эксперты фиксировали сообщения о компрометации данных. Чаще всего источником утечек становились медучреждения: в 82% инцидентов злоумышленники сумели украсть конфиденциальную информацию, преимущественно это были персональные данные клиентов медучреждений. В организациях, занятых научными исследованиями или оказывающих образовательные услуги, этот показатель составил 67%, а в ритейле — 65%. Вкупе с массовыми утечками набирают популярность атаки, направленные на обход многофакторной аутентификации. Это может привести к росту числа инцидентов в 2023 году.

В 2022 году количество инцидентов, в которых использовалось шпионское ПО, постоянно увеличивалось. В результате этот показатель составил 43% в атаках на частных лиц. Чаще всего злоумышленники распространяли шпионское ПО через фишинговые сайты (42%) и электронную почту (20%).

В 2023 году число атак, направленных на ИТ-компании, продолжает расти. Это влияет на клиентов таких организаций, а также приводит к недопустимым для других отраслей последствиям,

Справится с кибератаками одному государству невозможно! Эффективная борьба с кибератаками возможна только в союзе с другими государствами, которые сейчас почему-то разрозненно решают свои проблемы с оглядкой на политическую конъюнктуру.

Любые коммерческие или некоммерческие IT-организации, а также объединения таких организаций заинтересованы обеспечивать защиту от кибератак только при наличии для себя выгоды, в отличие от государства, которое обязано и заинтересовано обеспечить безопасность всех граждан и организаций на своей территории.

А есть ли какие-то трансграничные организации, сообщества международные организации в мире, объединяющие все страны и решающей весь спектр вопросов, связанный с противодействием кибератакам, кроме чисто коммерческих проектов направленных на получение сверхприбыли и расширения глобального влияния. Борьба с неправомерным доступом к информации должна быть вне политики!