Итоги исследования киберугроз за третий квартал 2021 года
Снижение активности киберпреступников специалисты связывают с тем, что несколько крупных мошеннических организаций прекратили свою деятельность. Также значительно уменьшилась частота применение программ-шифровальщиков.
Доля целенаправленных атак на данный момент составляет 75% от общего количества нападений. Для сравнения, во втором квартале их число достигло 77%.
62% нападений заканчивались для жертв утечкой личной информации. 14% пострадавших от действий кибермошенников – частные пользователи сети.
ИБ-эксперты отметили, что хакеры начали чаще применять вредоносное ПО для удалённого управления устройствами жертв – из общего числа атак с использованием вредоносов доля нападений с целью осуществления дистанционного контроля составляет 36% (для частных лиц) и свыше 50% (для корпоративных пользователей). При помощи удаленного доступа преступники могут масштабировать распространение ботнетов и похищать персональные данные.
Специалисты уточнили, что профессиональный уровень хакеров постоянно растёт – например, мошенникам удалось переориентировать многие вредоносные программы под ОС Linux. Совсем недавно в сети появилась адаптированная под Linux версия трояна Cobalt Strike Beacon.
Хакеры постепенно начинают возводить мошенничество в ранг услуг – операторы вредоносного ПО часто предоставляют его в «аренду» менее профессиональным преступникам или пользователям, желающим нажиться на чужих данных.
Основным объектом нападений стали государственные учреждения. Главной целью хакеров в данном случае было похищение важных данных и замедление работы организаций. Чаще всего атаки осуществлялись при помощи вымогательского ПО – данный тип вредоносов использовался в 46% случаев.
Большая часть атак, направленных на госучреждения, приходится на сектор здравоохранения. 58% нападений завершилось утечкой персональной информации пациентов, 45% данных касались непосредственно медицинских аспектов.
Доля применения шифровальщиков в промышленности, напротив, резко снизилась – если во втором квартале она составляла 80%, то сейчас снизилась до 35%. С другой стороны, возросло количество АРТ-группировок, ведущих шпионскую деятельность в отношении промышленных предприятий.
Ознакомиться с полным отчётом можно на сайте Positive Technologies по этой ссылке.