Jump to content

Число уникальных кибератак снизилось впервые за несколько лет


security147

Recommended Posts

Число уникальных кибератак снизилось впервые за несколько лет

12:03 / 9 Декабря, 2021 2021-12-09T13:03:42+03:00

Alexander Antipov

Количество атак шифровальщиков сокращается, операторы вымогательского ПО затеяли «перестройку».

https://www.securitylab.ru/upload/iblock/963/963b1d24a241ea000057d8722b1b4a24.png

Эксперты Positive Technologies проанализировали актуальные киберугрозы III квартала 2021 года и зафиксировали снижение числа уникальных кибератак, рост доли атак на частных лиц, а также увеличение количества атак на организации с использованием ВПО для удаленного управления.

По данным анализа , число атак в III квартале текущего года уменьшилось на 4,8% по сравнению с предыдущим. Отрицательную динамику специалисты компании отметили впервые с конца 2018 года. По их мнению, это главным образом связано с сокращением количества атак шифровальщиков и уходом некоторых крупных игроков со сцены. По этой же причине снизилась (с 87% до 75%) и доля атак, направленных на компрометацию корпоративных компьютеров, серверов и сетевого оборудования.

«Пик атак шифровальщиков в этом году пришелся на апрель, в котором мы зафиксировали 120 атак, — комментирует руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева. — В сентябре было зарегистрировано 45 атак, что на 63% меньше апрельского пика. Это обусловлено прекращением деятельности некоторых крупных групп вымогателей и повышенным вниманием к проблеме атак шифровальщиков (из-за прошедших громких атак ) со стороны правоохранительных органов».

В Positive Technologies также отметили тенденцию к т. н. ребрендингу действующих групп вымогателей, который заключается в пересмотре некоторыми операторами шифровальщиков своего отношения к схеме ransomware as a service (RaaS, «вымогатель как услуга»), несущей определенные риски со стороны недобросовестных партнеров.

«Во II квартале мы отмечали , что одним из возможных сценариев дальнейшей трансформации шифровальщиков будет отказ от концепции RaaS в текущем виде, — говорит Екатерина Килюшева. — Операторам шифровальщиков гораздо безопаснее брать людей, которые будут заниматься доставкой вредоносов и поиском уязвимостей, в „штат“. Так будет безопаснее обеим сторонам, то есть возможен вариант формирования более организованных и эффективных форм, которые будут придерживаться концепции all-in-one. В III квартале мы наблюдали первые шаги в этом направлении. Дополнительным драйвером к такому подходу является развитие рынка сбыта различных эксплойтов и доступов к компаниям ».

По данным исследования Positive Technologies, при общем снижении доли атак на организации с использованием ВПО (на 22 п. п.) стремление злоумышленников к получению данных привело к росту использования ВПО для удаленного управления — с 17% до 36% в атаках на организации, а при атаках на частных лиц эти вредоносы составили уже более половины от всего использованного ВПО. По сравнению с I кварталом, в III квартале текущего года доля использования ВПО для удаленного управления в атаках на пользователей выросла в 2,5 раза.

Анализ Positive Technologies показал, что в III квартале доля атак APT-группировок выросла до 5% от общего числа атак на пользователей. По мнению экспертов, это обусловлено запуском многочисленных фишинговых и разведывательных кампаний в отношении сотрудников различных государственных учреждений, промышленных предприятий, представителей прессы. По сравнению с аналогичным периодом прошлого года доля атак на частных лиц с использованием методов социальной инженерии выросла с 67% до 83%. При этом злоумышленники не стоят на месте и постоянно совершенствуют методы обмана, например вынуждая жертву саму звонить в поддельный кол-центр, как в случае с кампанией по распространению вредоносного ПО и шифровальщиков BazaCall. Чтобы не попасться на уловки мошенников, специалисты советуют прежде всего придерживаться общих рекомендаций по обеспечению личной и корпоративной кибербезопасности.

С полным текстом исследования Positive Technologies «Актуальные киберугрозы: III квартал 2021 года» можно ознакомиться на сайте компании .


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Adblock test (Why?)

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...