Рост доли массовых атак. Волна вайперов. Кража данных через VPN-сервисы. Опубликован отчет о киберугрозах за первый квартал 2022 года

Аналитики компании Positive technologies представили отчет об актуальных киберугрозах за первый квартал 2022 года.

Делимся с вами основными моментами:

  • на фоне увеличения общего количества, выросла доля именно массовых атак – она составляет уже 33% от всех зафиксированных за квартал кибератак;
  • чаще всего в результате атак организации сталкиваются с утечкой конфиденциальной информации (45%) и нарушением основной деятельности (30%). В атаках на частные лица чаще всего были скомпрометированы конфиденциальные данные (55%), также пользователи могли понести финансовые потери (25%);
  • доля атак на веб-ресурсы от общего количества выросла с 13% в предыдущем квартале до 22% в первом квартале 2022 года;
  • чаще всего атакам подвергались госучреждения: количество атак на них выросло практически в два раза по сравнению с предыдущим кварталом;
  • наибольшую долю от похищенной информации частных лиц (46%) составляют учетные данные. Зачастую их утечка происходит в результате использования VPN-сервисов, с последующей продажей на теневых форумах;
  • среди новых тенденций – рост атак вайперов, направленных на уничтожение данных без возможности восстановления. На этом фоне несколько снизилась доля атак шифровальщиков — с 53% до 44%;
  • магазины приложений по-прежнему загружают вредоносное ПО. В некоторых случаях количество скачиваний таких программ превышало сотни тысяч;
  • крупные атаки затронули IT-компании: от утечки данных пострадали такие гиганты отрасли, как Nvidia и Samsung. Также злоумышленники проводят массовые атаки на разработчиков, встраивая вредоносный код в открытые пакеты и библиотеки популярных платформ и фреймворков.

Учитывая особенности I квартала, эксперты советуют разработчикам ПО внимательно тестировать библиотеки перед их использованием, а также контролировать защищенность и безопасную конфигурацию используемых сред разработки и проверять безопасность собственного кода. А для того, чтобы предотвратить заражение устройства вредоносным ПО, полезно использовать песочницы, которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность.

С полным текстом отчета можно ознакомиться по ссылке https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2022-q1/

С заботой о вашей безопасности, Origin Security

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *