Спецпроекты

Безопасность Стратегия безопасности

Positive Technologies: растет число атак с использованием вредоносного ПО для уничтожения данных

Эксперты Positive Technologies проанализировали актуальные кибератаки в I квартале 2022 г. Анализ показал, что общее количество атак выросло на 14,8% по сравнению с IV кварталом 2021 г. Также отмечается появление новых трендов в методике атак, среди которых — распространение вредоносов, нацеленных на уничтожение данных. Об этом CNews сообщили представители Positive Technologies.

По данным исследования, в I квартале 2022 г. количество атак увеличилось на 14,8% по сравнению с IV кварталом 2021 г. Эксперты связывают это с обострением противостояния в киберпространстве. Чаще всего атакам подвергались государственные и медицинские учреждения, организации сферы промышленности. Заметны изменения в пятерке самых атакуемых отраслей: здесь оказались СМИ. Доля атак, направленных на эту отрасль, составляет 5%.

В I квартале 2022 г. количество атак, направленных на госучреждения, увеличилось практически в два раза по сравнению с данными IV квартала 2021 г. Действия злоумышленников в основном были направлены на нарушение основной деятельности организаций, а также на кражу конфиденциальной информации.

Во второй половине квартала эксперты отметили всплеск атак на веб-ресурсы различных государственных учреждений. Доля атак на веб-ресурсы в исследуемый период выросла до 22% по сравнению с 13%, наблюдаемыми в предыдущем квартале. Увеличилась доля атак, которые стали возможны из-за компрометации или подбора учетных данных. В основном такие атаки проводились на веб-ресурсы и аккаунты компаний в социальных сетях. Действия злоумышленников были преимущественно направлены на кражу конфиденциальной информации: для организаций это в первую очередь персональные данные (34%), а также сведения, составляющие коммерческую тайну (19%). Пользовались популярностью медицинская информация (15%) и учетные данные (12%). В атаках на частных лиц в основном были украдены учетные данные (46%), а также персональные данные (19%) и данные платежных карт (21%).

Злоумышленники активно распространяют инфостилеры — шпионское ПО, направленное на кражу информации, в том числе учетных данных. Особый интерес представляют учетные данные различных VPN-сервисов, которые впоследствии продаются на теневых форумах. Среди вредоносных программ, применяющихся в атаках на организации, доля шпионского ПО составляет 18%, в атаках на частных лиц — 38%.

Эксперты Positive Technologies отметили появление вайперов, уничтожающих данные. «В I квартале этого года мы наблюдали увеличение количества атак с использованием вайперов — вредоносного ПО для удаления данных: для организаций их доля составляет 3%, а для частных лиц — 2%, — сказала аналитик исследовательской группы Positive Technologies Екатерина Семыкина. — Среди таких “очистителей” данных, получивших распространение в I квартале, можно отметить WhisperGate, HermeticWiper, IsaacWiper, DoubleZero, CaddyWiper. Интересно, что в ряде случаев такое ВПО имитировало атаку программы-вымогателя: жертвам даже были отправлены сообщения с информацией о выкупе, однако ключи дешифрования предоставлены не были, а данные были необратимо повреждены. Способы распространения вайперов разнообразны: например, HermeticWiper распространялся через сетевого червя, а DoubleZero содержался в архивах, распространяемых в целевых фишинговых атаках. В случае с CaddyWiper злоумышленники обычно уже имели доступ к скомпрометированным сетям организаций. Чтобы не стать жертвой вайперов, мы рекомендуем проверять все файлы в виртуальной среде — песочнице и изолировать критически важные для бизнеса сегменты сети».

***

Positive Technologies — разработчик решений для информационной безопасности. Технологии и сервисы компании используют более 2300 организаций по всему миру.

Короткая ссылка