Поделиться
Positive Technologies: число кибератак в 2021 году выросло на 6,5%
Эксперты Positive Technologies проанализировали актуальные киберугрозы 2021 г., отметив доминирование шифровальщиков среди вредоносного ПО, повышение интенсивности атак на криптобиржи, появление критически опасных уязвимостей, которые сразу же эксплуатировались злоумышленниками во множестве организаций по всему миру. Эти тренды, как говорится в исследовании, будут актуальны и для 2022 г.
Количество кибератак в 2021 г. увеличилось на 6,5% по сравнению с 2020 г. Доля целевых атак в сравнении с 2020 г. выросла на 4 п. п. и составила 74% от общего количества. Как и в 2020 г., 86% всех атак были направлены на организации. В тройку наиболее часто атакуемых отраслей вошли госучреждения (16%), медучреждения (11%) и промышленные компании (10%). Наибольшей популярностью среди злоумышленников пользовались следующие методы атак: применение вредоносного ПО (63%), использование методов социальной инженерии (50%) и хакинг — эксплуатация недостатков защиты и уязвимостей в ПО (32%).
Среди вредоносов, которые использовались в атаках на компании, чаще всего встречались шифровальщики: по данным Positive Technologies, они были задействованы в 60% случаев, а прирост в сравнении с 2020 г. составил 15 п. п. В 2021 г. злоумышленники стали угрожать публикацией украденных у компаний данных, если жертва обратится за помощью в полицию или наймет переговорщика. Такую тактику уже применили группировки Grief и Ragnar Locker.
Киберпреступники вновь обратили особое внимание на криптовалюту. Согласно оценкам Positive Tеchnologies, количество атак на криптобиржи выросло на 44% в сравнении с 2020 г. В 2021 г. произошла одна из крупнейших краж криптовалюты в истории — злоумышленники похитили около $600 млн у криптобиржи PolyNetwork. В основном киберпреступники использовали уязвимости в протоколах взаимодействия. Еще один метод, набирающий популярность, — эксплуатация веб-уязвимостей на сайтах криптоплатформ.
Популярность Linux возрастает с каждым годом, особенно на волне импортозамещения, и это не могли не учесть злоумышленники. Начиная со II квартала 2021 г. исследователи Positive Technologies отметили, что все больше разработчиков вредоносов затачивают свое ВПО и для атак на Linux-системы. Если в вашей инфраструктуре есть такие системы, эксперты рекомендуют регулярно проводить сканирования на наличие вредоносной активности, проверять файлы в песочнице перед их непосредственным запуском в системе, своевременно устанавливать обновления безопасности.
В 88% атак на частных лиц киберпреступники использовали методы социальной инженерии. К популярным темам фишинга в 2021 г. относились пандемия COVID-19, премьеры фильмов и сериалов, инвестиции, корпоративные рассылки. Особым вниманием злоумышленников в 2021 г. пользовалась тема инвестиций — такой интерес аналитики Positive Technologies связывают с притоком непрофессиональных инвесторов (за прошедший год к Московской бирже присоединились более 6 млн человек). Уже в самом начале 2022 г. российские граждане столкнулись с фишинговыми атаками, в которых злоумышленники обещают помочь сохранить денежные накопления в случае отключения России от системы международных переводов SWIFT или предлагают заработать на арбитражной торговле.
На протяжении всего года эксперты Positive Technologies фиксировали появление громких уязвимостей, которые злоумышленники тут же задействовали, а их жертвами становились сотни и тысячи организаций по всему миру. Среди таких уязвимостей, например, ProxyLogon в MS Exchange, PrintNightmare в службе печати Windows, CVE-2021-40444 в модуле MSHTML в Internet Explorer. В декабре 2021 года даже появился термин «киберпандемия» из-за обилия атак с использованием уязвимости CVE-2021-44228 в библиотеке Log4j. В 2021 г. доля хакинга и эксплуатации веб-уязвимостей суммарно составила 43% среди всех использованных методов в атаках на организации, что на 8 п. п. больше, чем в предыдущем году.
«На фоне сложной геополитической обстановки мы прогнозируем увеличение количества атак, поэтому рекомендуем компаниям перейти от типовых процессов ИБ к принципам результативной безопасности, — сказала аналитик исследовательской группы Positive Technologies Яна Юракова. — Мы настоятельно рекомендуем компаниям сконцентрироваться на защите ключевых и целевых активов и точек проникновения во внутреннюю сеть. Также следует обратить внимание на организацию процесса управления уязвимостями в компании. Основная проблема, с которой сталкиваются сотрудники подразделений ИБ, — приоритизация уязвимостей для устранения. В конце 2021 г. мы опубликовали свои рекомендации по решению этой проблемы».
Поделиться
Короткая ссылка
