Аналитики компании Positive technologies представили отчет об актуальных киберугрозах за первый квартал 2022 года.
Делимся с вами основными моментами:
- на фоне увеличения общего количества, выросла доля именно массовых атак – она составляет уже 33% от всех зафиксированных за квартал кибератак;
- чаще всего в результате атак организации сталкиваются с утечкой конфиденциальной информации (45%) и нарушением основной деятельности (30%). В атаках на частные лица чаще всего были скомпрометированы конфиденциальные данные (55%), также пользователи могли понести финансовые потери (25%);
- доля атак на веб-ресурсы от общего количества выросла с 13% в предыдущем квартале до 22% в первом квартале 2022 года;
- чаще всего атакам подвергались госучреждения: количество атак на них выросло практически в два раза по сравнению с предыдущим кварталом;
- наибольшую долю от похищенной информации частных лиц (46%) составляют учетные данные. Зачастую их утечка происходит в результате использования VPN-сервисов, с последующей продажей на теневых форумах;
- среди новых тенденций – рост атак вайперов, направленных на уничтожение данных без возможности восстановления. На этом фоне несколько снизилась доля атак шифровальщиков — с 53% до 44%;
- магазины приложений по-прежнему загружают вредоносное ПО. В некоторых случаях количество скачиваний таких программ превышало сотни тысяч;
- крупные атаки затронули IT-компании: от утечки данных пострадали такие гиганты отрасли, как Nvidia и Samsung. Также злоумышленники проводят массовые атаки на разработчиков, встраивая вредоносный код в открытые пакеты и библиотеки популярных платформ и фреймворков.
Учитывая особенности I квартала, эксперты советуют разработчикам ПО внимательно тестировать библиотеки перед их использованием, а также контролировать защищенность и безопасную конфигурацию используемых сред разработки и проверять безопасность собственного кода. А для того, чтобы предотвратить заражение устройства вредоносным ПО, полезно использовать песочницы, которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность.
С полным текстом отчета можно ознакомиться по ссылке https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2022-q1/
С заботой о вашей безопасности, Origin Security
