Positive Technologies: растет количество атак малвари для уничтожения данных - «Новости» » Инсайдер новостей.
Все новости мира
на одном сайте

Positive Technologies: растет количество атак малвари для уничтожения данных - «Новости»

Positive Technologies: растет количество атак малвари для уничтожения данных - «Новости»
Общество / Последние новости / Политика
16:30, 22 июнь 2022
485
0
1
0

Эксперты Positive Technologies опубликовали отчет об актуальных кибератаках первого квартала 2022 года. По их словам, общее количество атак выросло на 14,8% (по сравнению с четвертым кварталом 2021 года), а одними из наиболее заметных угроз стали вайперы, уничтожающие чужие данные.



Количество атак в 2021 и 2022 годах

Общий рост количества атака аналитики связывают «с обострением противостояния в киберпространстве». Чаще всего атакам подвергались государственные и медицинские учреждения, а также организации сферы промышленности. Также заметны изменения в пятерке самых атакуемых отраслей: теперь в этот топ попали СМИ. Доля атак, направленных на эту отрасль, составила 5%.


Сообщается, что в первом квартале 2022 года количество атак, направленных на госучреждения, увеличилось практически в 2 раза (по сравнению с данными четвертого квартала 2021 года). Действия хакеров в основном были направлены на нарушение основной деятельности организаций, а также на кражу конфиденциальной информации.


Во второй половине квартала исследователи заметили всплеск атак на веб-ресурсы различных государственных учреждений: их доля выросла до 22%, (по сравнению с 13%, наблюдаемыми в предыдущем квартале).





Отчет гласит, что действия злоумышленников были преимущественно направлены на кражу конфиденциальной информации: в первую очередь персональные данные (34%), а также сведения, составляющие коммерческую тайну (19%). Пользовались популярностью медицинская информация (15%) и учетные данные (12%).


В атаках на частных лиц в основном воровали учетные данные (46%), а также персональные данные (19%) и данные платежных карт (21%).





Кроме того, в последнее время злоумышленники активно распространяют инфостилеры — шпионское ПО, направленное на кражу информации, в том числе учетных данных. Особый интерес для хакеров представляют учетные данные различных VPN-сервисов, которые впоследствии продаются на теневых форумах. Среди малвари, применяющейся в атаках на организации, доля шпионского ПО составляет 18%, в атаках на частных лиц — 38%.


Также эксперты Positive Technologies отметили рост количества вайперов, уничтожающих данные:


«В первом квартале этого года мы наблюдали увеличение количества атак с использованием вайперов: для организаций их доля составляет 3%, а для частных лиц — 2%, — говорит аналитик исследовательской группы Positive Technologies Екатерина Семыкина. — Среди таких „очистителей“ данных, получивших распространение в первом квартале, можно отметить WhisperGate, HermeticWiper, IsaacWiper, DoubleZero, CaddyWiper.


Интересно, что в ряде случаев такое ВПО имитировало атаку программы-вымогателя: жертвам даже были отправлены сообщения с информацией о выкупе, однако ключи дешифрования предоставлены не были, а данные были необратимо повреждены.


Способы распространения вайперов разнообразны: например, HermeticWiper распространялся через сетевого червя, а DoubleZero содержался в архивах, распространяемых в целевых фишинговых атаках. В случае с CaddyWiper злоумышленники обычно уже имели доступ к скомпрометированным сетям организаций».


Эксперты Positive Technologies опубликовали отчет об актуальных кибератаках первого квартала 2022 года. По их словам, общее количество атак выросло на 14,8% (по сравнению с четвертым кварталом 2021 года), а одними из наиболее заметных угроз стали вайперы, уничтожающие чужие данные. Количество атак в 2021 и 2022 годах Общий рост количества атака аналитики связывают «с обострением противостояния в киберпространстве». Чаще всего атакам подвергались государственные и медицинские учреждения, а также организации сферы промышленности. Также заметны изменения в пятерке самых атакуемых отраслей: теперь в этот топ попали СМИ. Доля атак, направленных на эту отрасль, составила 5%. Сообщается, что в первом квартале 2022 года количество атак, направленных на госучреждения, увеличилось практически в 2 раза (по сравнению с данными четвертого квартала 2021 года). Действия хакеров в основном были направлены на нарушение основной деятельности организаций, а также на кражу конфиденциальной информации. Во второй половине квартала исследователи заметили всплеск атак на веб-ресурсы различных государственных учреждений: их доля выросла до 22%, (по сравнению с 13%, наблюдаемыми в предыдущем квартале). Отчет гласит, что действия злоумышленников были преимущественно направлены на кражу конфиденциальной информации: в первую очередь персональные данные (34%), а также сведения, составляющие коммерческую тайну (19%). Пользовались популярностью медицинская информация (15%) и учетные данные (12%). В атаках на частных лиц в основном воровали учетные данные (46%), а также персональные данные (19%) и данные платежных карт (21%). Кроме того, в последнее время злоумышленники активно распространяют инфостилеры — шпионское ПО, направленное на кражу информации, в том числе учетных данных. Особый интерес для хакеров представляют учетные данные различных VPN-сервисов, которые впоследствии продаются на теневых форумах. Среди малвари, применяющейся в атаках на организации, доля шпионского ПО составляет 18%, в атаках на частных лиц — 38%. Также эксперты Positive Technologies отметили рост количества вайперов, уничтожающих данные: «В первом квартале этого года мы наблюдали увеличение количества атак с использованием вайперов: для организаций их доля составляет 3%, а для частных лиц — 2%, — говорит аналитик исследовательской группы Positive Technologies Екатерина Семыкина. — Среди таких „очистителей“ данных, получивших распространение в первом квартале, можно отметить WhisperGate, HermeticWiper, IsaacWiper, DoubleZero, CaddyWiper. Интересно, что в ряде случаев такое ВПО имитировало атаку программы-вымогателя: жертвам даже были отправлены сообщения с информацией о выкупе, однако ключи дешифрования предоставлены не были, а данные были необратимо повреждены. Способы распространения вайперов разнообразны: например, HermeticWiper распространялся через сетевого червя, а DoubleZero содержался в архивах, распространяемых в целевых фишинговых атаках. В случае с CaddyWiper злоумышленники обычно уже имели доступ к скомпрометированным сетям организаций».
CSS
Читайте также
Дело рук утопающих. Российский рынок труда переживает пандемию намного хуже, чем показывает официальная статистика - «Экономика»
8-11-2021, 00:00
Дело рук утопающих. Российский рынок труда переживает пандемию намного хуже, чем показывает официальная статистика - «Экономика»
Количество атак программ-шифровальщиков пошло на убыль, но хорошего в этом мало - «Новости сети»
21-06-2022, 14:52
Количество атак программ-шифровальщиков пошло на убыль, но хорошего в этом мало - «Новости сети»
MEGANews. Самые важные события в мире инфосека за апрель - «Новости»
22-06-2022, 16:33
MEGANews. Самые важные события в мире инфосека за апрель - «Новости»
Хакеры проникли на RuTube еще в марте, за два месяца до атаки - «Новости»
22-06-2022, 16:31
Хакеры проникли на RuTube еще в марте, за два месяца до атаки - «Новости»
Исповедь заключенных. Как администрация ФСИН зарабатывает на пытках и издевательствах - «Исповедь»
23-03-2021, 00:00
Исповедь заключенных. Как администрация ФСИН зарабатывает на пытках и издевательствах - «Исповедь»
Чувство невыплаченного долга. Главные последствия кризиса еще впереди, стратегия Кремля неясна - «Экономика»
3-01-2021, 03:20
Чувство невыплаченного долга. Главные последствия кризиса еще впереди, стратегия Кремля неясна - «Экономика»
Комментарии (0)
Добавить