Positive Technologies: растет количество атак малвари для уничтожения данных - «Новости»

  • 10:30, 22-июн-2022
  • Изображения / Преимущества стилей / Новости
  • Fleming
  • 0

Эксперты Positive Technologies опубликовали отчет об актуальных кибератаках первого квартала 2022 года. По их словам, общее количество атак выросло на 14,8% (по сравнению с четвертым кварталом 2021 года), а одними из наиболее заметных угроз стали вайперы, уничтожающие чужие данные.



Количество атак в 2021 и 2022 годах

Общий рост количества атака аналитики связывают «с обострением противостояния в киберпространстве». Чаще всего атакам подвергались государственные и медицинские учреждения, а также организации сферы промышленности. Также заметны изменения в пятерке самых атакуемых отраслей: теперь в этот топ попали СМИ. Доля атак, направленных на эту отрасль, составила 5%.


Сообщается, что в первом квартале 2022 года количество атак, направленных на госучреждения, увеличилось практически в 2 раза (по сравнению с данными четвертого квартала 2021 года). Действия хакеров в основном были направлены на нарушение основной деятельности организаций, а также на кражу конфиденциальной информации.


Во второй половине квартала исследователи заметили всплеск атак на веб-ресурсы различных государственных учреждений: их доля выросла до 22%, (по сравнению с 13%, наблюдаемыми в предыдущем квартале).





Отчет гласит, что действия злоумышленников были преимущественно направлены на кражу конфиденциальной информации: в первую очередь персональные данные (34%), а также сведения, составляющие коммерческую тайну (19%). Пользовались популярностью медицинская информация (15%) и учетные данные (12%).


В атаках на частных лиц в основном воровали учетные данные (46%), а также персональные данные (19%) и данные платежных карт (21%).





Кроме того, в последнее время злоумышленники активно распространяют инфостилеры — шпионское ПО, направленное на кражу информации, в том числе учетных данных. Особый интерес для хакеров представляют учетные данные различных VPN-сервисов, которые впоследствии продаются на теневых форумах. Среди малвари, применяющейся в атаках на организации, доля шпионского ПО составляет 18%, в атаках на частных лиц — 38%.


Также эксперты Positive Technologies отметили рост количества вайперов, уничтожающих данные:


«В первом квартале этого года мы наблюдали увеличение количества атак с использованием вайперов: для организаций их доля составляет 3%, а для частных лиц — 2%, — говорит аналитик исследовательской группы Positive Technologies Екатерина Семыкина. — Среди таких „очистителей“ данных, получивших распространение в первом квартале, можно отметить WhisperGate, HermeticWiper, IsaacWiper, DoubleZero, CaddyWiper.


Интересно, что в ряде случаев такое ВПО имитировало атаку программы-вымогателя: жертвам даже были отправлены сообщения с информацией о выкупе, однако ключи дешифрования предоставлены не были, а данные были необратимо повреждены.


Способы распространения вайперов разнообразны: например, HermeticWiper распространялся через сетевого червя, а DoubleZero содержался в архивах, распространяемых в целевых фишинговых атаках. В случае с CaddyWiper злоумышленники обычно уже имели доступ к скомпрометированным сетям организаций».


Эксперты Positive Technologies опубликовали отчет об актуальных кибератаках первого квартала 2022 года. По их словам, общее количество атак выросло на 14,8% (по сравнению с четвертым кварталом 2021 года), а одними из наиболее заметных угроз стали вайперы, уничтожающие чужие данные. Количество атак в 2021 и 2022 годах Общий рост количества атака аналитики связывают «с обострением противостояния в киберпространстве». Чаще всего атакам подвергались государственные и медицинские учреждения, а также организации сферы промышленности. Также заметны изменения в пятерке самых атакуемых отраслей: теперь в этот топ попали СМИ. Доля атак, направленных на эту отрасль, составила 5%. Сообщается, что в первом квартале 2022 года количество атак, направленных на госучреждения, увеличилось практически в 2 раза (по сравнению с данными четвертого квартала 2021 года). Действия хакеров в основном были направлены на нарушение основной деятельности организаций, а также на кражу конфиденциальной информации. Во второй половине квартала исследователи заметили всплеск атак на веб-ресурсы различных государственных учреждений: их доля выросла до 22%, (по сравнению с 13%, наблюдаемыми в предыдущем квартале). Отчет гласит, что действия злоумышленников были преимущественно направлены на кражу конфиденциальной информации: в первую очередь персональные данные (34%), а также сведения, составляющие коммерческую тайну (19%). Пользовались популярностью медицинская информация (15%) и учетные данные (12%). В атаках на частных лиц в основном воровали учетные данные (46%), а также персональные данные (19%) и данные платежных карт (21%). Кроме того, в последнее время злоумышленники активно распространяют инфостилеры — шпионское ПО, направленное на кражу информации, в том числе учетных данных. Особый интерес для хакеров представляют учетные данные различных VPN-сервисов, которые впоследствии продаются на теневых форумах. Среди малвари, применяющейся в атаках на организации, доля шпионского ПО составляет 18%, в атаках на частных лиц — 38%. Также эксперты Positive Technologies отметили рост количества вайперов, уничтожающих данные: «В первом квартале этого года мы наблюдали увеличение количества атак с использованием вайперов: для организаций их доля составляет 3%, а для частных лиц — 2%, — говорит аналитик исследовательской группы Positive Technologies Екатерина Семыкина. — Среди таких „очистителей“ данных, получивших распространение в первом квартале, можно отметить WhisperGate, HermeticWiper, IsaacWiper, DoubleZero, CaddyWiper. Интересно, что в ряде случаев такое ВПО имитировало атаку программы-вымогателя: жертвам даже были отправлены сообщения с информацией о выкупе, однако ключи дешифрования предоставлены не были, а данные были необратимо повреждены. Способы распространения вайперов разнообразны: например, HermeticWiper распространялся через сетевого червя, а DoubleZero содержался в архивах, распространяемых в целевых фишинговых атаках. В случае с CaddyWiper злоумышленники обычно уже имели доступ к скомпрометированным сетям организаций».

Другие новости


Рекомендуем

Комментарии (0)




Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!