Персональные данные стали главной целью атак на организации
В IV квартале 2022 года основной целью злоумышленников при атаках на организации (38% случаев) во всем мире стала кража персональных данных (ПД). Также их интересовала информация, составляющая коммерческую тайну (20%). В атаках на частных лиц их интересовали учетные (44%) и персональные данные (29%), а также данные платежных карт (17%). Об этом говорится в исследовании Positive Technologies.
Там также сказано, что в IV квартале число кибератак выросло на 15% по сравнению с аналогичным периодом 2021 года. Наблюдались перебои в работе критически важной инфраструктуры, крупные утечки данных пользователей и исходного кода продуктов. Чаще всего кибератаки приводили к утечкам конфиденциальной информации (51%) и нарушениям основной деятельности (36%).
В топ-3 атакуемых отраслей попали государственные учреждения (14%), медицинские учреждения (11%) и предприятия промышленного сектора (8%). В качестве инструментов атак преимущественно использовались ВПО (57% в отношении организаций и 46% в отношении частных лиц) и методы социальной инженерии (42% и 94% соответственно). Эксплуатация уязвимостей применялась в 44% атак на организации.
Выросла доля атак с применением шпионского ПО в отношении организаций (17%) и частных лиц (49%), что превышает показатели прошлого квартала на 5 и 3 п. п. соответственно. Злоумышленники создавали новые вредоносные программы и работали над расширением их функций, а распространение вирусов-шпионов по схеме «вредонос как услуга» сделало их доступными даже для неопытных злоумышленников. Также участились случаи встраивания вредоносного кода, который выполняет функции шпионского ПО, в пакеты Python для разработчиков — это может привести к росту атак типа supply chain и компрометации сетей IT-компаний.
Выросло и использование вредоносов для удаленного управления: доля этого вида ВПО в атаках на организации увеличилась на 6 п. п. относительно III квартала.
В IV квартале эксперты Positive Technologies отмечают более чем двукратный рост количества атак на страховые компании по сравнению с III кварталом. В 73% атак результатом стала утечка информации о клиентах: в основном это персональные данные, в ряде случаев была также скомпрометирована медицинская информация.
Украденные данные могут использоваться злоумышленниками для последующих атак на клиентов или же продаваться на теневом рынке, говорят аналитики. Информация о страховании может иметь особое значение для вымогателей: если они узнают о наличии у организаций киберстраховки, покрывающей выкуп, и выяснят сумму покрытия, такие организации могут стать следующими целями для шифровальщиков — ведь вероятность отказа в уплате выкупа минимальна.