Вестник цифровой трансформации

Positive Technologies: число кибератак в 2021 году выросло на 6,5%
Positive Technologies: число кибератак в 2021 году выросло на 6,5%




13:38 20.04.2022  |  2131 просмотров



Госучреждения и медицина стали главными целями, обнаружено обилие опасных уязвимостей, Linux и криптобиржи оказались под угрозой.

Эксперты Positive Technologies проанализировали актуальные киберугрозы 2021 года, отметив доминирование шифровальщиков среди вредоносного ПО, повышение интенсивности атак на криптобиржи, появление критически опасных уязвимостей, которые сразу же эксплуатировались злоумышленниками во множестве организаций по всему миру. Эти тренды будут актуальны и для 2022 года.

Количество кибератак в 2021 году увеличилось на 6,5% по сравнению с 2020 годом. Доля целевых атак в сравнении с 2020 годом выросла на 4 п.п. и составила 74% от общего количества. Как и в 2020 году, 86% всех атак были направлены на организации. В тройку наиболее часто атакуемых отраслей вошли госучреждения (16%), медучреждения (11%) и промышленные компании (10%). Наибольшей популярностью среди злоумышленников пользовались следующие методы атак: применение вредоносного ПО (63%), использование методов социальной инженерии (50%) и хакинг — эксплуатация недостатков защиты и уязвимостей в ПО (32%).

Среди вредоносов, которые использовались в атаках на компании, чаще всего встречались шифровальщики: по данным Positive Technologies, они были задействованы в 60% случаев, а прирост в сравнении с 2020 годом составил 15 п.п. В 2021 году злоумышленники стали угрожать публикацией украденных у компаний данных, если жертва обратится за помощью в полицию или наймет переговорщика. Такую тактику уже применили группировки Grief и Ragnar Locker.

Киберпреступники вновь обратили особое внимание на криптовалюту: количество атак на криптобиржи выросло на 44% в сравнении с 2020 годом. В 2021 году произошла одна из крупнейших краж криптовалюты в истории — злоумышленники похитили около 600 млн долл. у криптобиржи PolyNetwork. В основном киберпреступники использовали уязвимости в протоколах взаимодействия. Еще один метод, набирающий популярность, — эксплуатация веб-уязвимостей на сайтах криптоплатформ.

Популярность Linux возрастает с каждым годом, особенно на волне импортозамещения, и это не могли не учесть злоумышленники. Начиная со II квартала 2021 года исследователи Positive Technologies отметили, что все больше разработчиков вредоносов затачивают свое ПО для атак на Linux-системы. Если в инфраструктуре есть такие системы, эксперты рекомендуют регулярно проводить сканирования на наличие вредоносной активности, проверять файлы в песочнице перед их непосредственным запуском в системе, своевременно устанавливать обновления безопасности.

Теги: Информационная безопасность Positive Technologies Кибербезопасность

На ту же тему: