30 марта 2023 БКС Экспресс | Positive Technologies
Разработчик продуктов информационной безопасности, один из лидеров отрасли в России и единственная кибербез-компания на Московской бирже Группа Позитив провела исследование мировых инцидентов информационной безопасности. Коротко о том, какими трендами отметился 2022 г.
Общее количество инцидентов в прошлом году увеличилось на 20,8% — существенное влияние на рост оказало расширение теневого бизнеса киберпреступников. Кроме того, распространяющиеся массовые утечки данных позволяют использовать для атак скомпрометированную информацию. Эти причины способны привести к еще большему количеству кибератак в 2023 г.
Под инцидентами в исследовании понимаются успешные атаки — те, которые привели к негативным последствиям для частного лица или организаций.
Все больше веб-атак
За год число успешных атак на веб-ресурсы организаций увеличилось на 56%. Их доля от общего количества инцидентов выросла с 17% до 22%. Чаще других страдали государственные учреждения: с 2021 г. их доля повысилась с 23% до 41%
В основном киберпреступники задавались целью сделать сайт недоступным или провести дефейс — заменить главную страницу веб-сайта на другую, и в итоге в 53% случаев деятельность организаций была нарушена.
В Группе Позитив ожидают рост числа атак на веб-ресурсы компаний в текущем году, особенно в адрес организаций, которые предоставляют онлайн-услуги и собирают большие объемы данных о клиентах.
Массовые утечки: в 64% случаев атак на частных лиц удается скомпрометировать данные
Согласно отчету IBM, ущерб от массовых утечек растет: в 2022 г. средняя стоимость утечки данных достигла рекордно высокого уровня в $4,35 млн, что выше показателя 2021 г. на 2,6%.
По данным Группы Позитив, чаще всего злоумышленники похищали конфиденциальную информацию в:
• медучреждениях — удалось украсть данные в 82% инцидентов
• в научных или образовательных организациях — 67%
• в ритейлерах — 65%
В почти половине атак на компании злоумышленники смогли скомпрометировать конфиденциальную информацию (47%), в атаках на частных лиц — в 64%. При этом более трети украденной информации у организаций — персональные данные. Кроме того, для киберпреступников представляли интерес учетные данные и информация, относящаяся к коммерческой тайне. При утечке данных частных лиц в 15% случаев были скомпрометированы данные платежных карт.
Социальная инженерия: частные лица под угрозой
Относительно 2021 г. в атаках на частных лиц выросла доля инцидентов с использованием социальной инженерии: с 88% до 93%. Если говорить об организациях, то подобные инциденты остались на том же уровне, но доля использования метода снизилась — мошенники могут пользоваться скомпрометированными после утечек данными.
Социальная инженерия — манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации.
Самый популярный способ атаковать частное лицо при помощи социальной инженерии — фишинговые сайты (56%). Кроме того, злоумышленники используют мессенджеры и СМС (18%) и соцсети (21%). А атаки на компании в основном проводятся при помощи рассылки вредоносных писем по электронной почте.
В 2022 г. киберпреступники стали активно использовать модель, которая в том числе включает в себя обход многофакторной аутентификации — компонента управления доступом, который требует от пользователей подтверждения личности с использованием как минимум двух различных факторов проверки. Например, преступники пытаются совершить множество попыток войти в аккаунт при помощи украденных данных, что вызывает бесконечный поток уведомлений на телефоне владельца учетной записи. Некоторые люди подтверждают вход, чтобы остановит рассылку. Группа Позитив прогнозирует увеличение числа подобных атак.
Другие ключевые моменты
• Растет использование шпионских программ: доля в атаках на организации составила 13% (12% годом ранее), в атаках на частных лиц — 43% (32 % в 2021 г.). В 2022 г. наблюдалось множество случаев обнаружения таких программ в официальных магазинах приложений — 10%.
• Сохраняется тенденция использования шифровальщиков — еще одного вида вредоносного ПО. В 8 из 10 таких инцидентов была нарушена основная деятельность компаний, в 55% — была украдена конфиденциальная информация, в 12% — были понесены финансовые потери: выплаты выкупа и убытки из-за простоя.
• На 175% выросло количество вайперов — инцидентов с применением ПО для удаления данных. Они были наиболее распространены в первой половине года.
• В течение года росло число атак на IT-компании: чаще всего это приводило к утечкам конфиденциальной информации (63%), нарушению основной деятельности (35%) и использованию ресурсов компании для проведения атак (13%).
http://bcs-express.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Общее количество инцидентов в прошлом году увеличилось на 20,8% — существенное влияние на рост оказало расширение теневого бизнеса киберпреступников. Кроме того, распространяющиеся массовые утечки данных позволяют использовать для атак скомпрометированную информацию. Эти причины способны привести к еще большему количеству кибератак в 2023 г.
Под инцидентами в исследовании понимаются успешные атаки — те, которые привели к негативным последствиям для частного лица или организаций.
Все больше веб-атак
За год число успешных атак на веб-ресурсы организаций увеличилось на 56%. Их доля от общего количества инцидентов выросла с 17% до 22%. Чаще других страдали государственные учреждения: с 2021 г. их доля повысилась с 23% до 41%
В основном киберпреступники задавались целью сделать сайт недоступным или провести дефейс — заменить главную страницу веб-сайта на другую, и в итоге в 53% случаев деятельность организаций была нарушена.
В Группе Позитив ожидают рост числа атак на веб-ресурсы компаний в текущем году, особенно в адрес организаций, которые предоставляют онлайн-услуги и собирают большие объемы данных о клиентах.
Массовые утечки: в 64% случаев атак на частных лиц удается скомпрометировать данные
Согласно отчету IBM, ущерб от массовых утечек растет: в 2022 г. средняя стоимость утечки данных достигла рекордно высокого уровня в $4,35 млн, что выше показателя 2021 г. на 2,6%.
По данным Группы Позитив, чаще всего злоумышленники похищали конфиденциальную информацию в:
• медучреждениях — удалось украсть данные в 82% инцидентов
• в научных или образовательных организациях — 67%
• в ритейлерах — 65%
В почти половине атак на компании злоумышленники смогли скомпрометировать конфиденциальную информацию (47%), в атаках на частных лиц — в 64%. При этом более трети украденной информации у организаций — персональные данные. Кроме того, для киберпреступников представляли интерес учетные данные и информация, относящаяся к коммерческой тайне. При утечке данных частных лиц в 15% случаев были скомпрометированы данные платежных карт.
Социальная инженерия: частные лица под угрозой
Относительно 2021 г. в атаках на частных лиц выросла доля инцидентов с использованием социальной инженерии: с 88% до 93%. Если говорить об организациях, то подобные инциденты остались на том же уровне, но доля использования метода снизилась — мошенники могут пользоваться скомпрометированными после утечек данными.
Социальная инженерия — манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации.
Самый популярный способ атаковать частное лицо при помощи социальной инженерии — фишинговые сайты (56%). Кроме того, злоумышленники используют мессенджеры и СМС (18%) и соцсети (21%). А атаки на компании в основном проводятся при помощи рассылки вредоносных писем по электронной почте.
В 2022 г. киберпреступники стали активно использовать модель, которая в том числе включает в себя обход многофакторной аутентификации — компонента управления доступом, который требует от пользователей подтверждения личности с использованием как минимум двух различных факторов проверки. Например, преступники пытаются совершить множество попыток войти в аккаунт при помощи украденных данных, что вызывает бесконечный поток уведомлений на телефоне владельца учетной записи. Некоторые люди подтверждают вход, чтобы остановит рассылку. Группа Позитив прогнозирует увеличение числа подобных атак.
Другие ключевые моменты
• Растет использование шпионских программ: доля в атаках на организации составила 13% (12% годом ранее), в атаках на частных лиц — 43% (32 % в 2021 г.). В 2022 г. наблюдалось множество случаев обнаружения таких программ в официальных магазинах приложений — 10%.
• Сохраняется тенденция использования шифровальщиков — еще одного вида вредоносного ПО. В 8 из 10 таких инцидентов была нарушена основная деятельность компаний, в 55% — была украдена конфиденциальная информация, в 12% — были понесены финансовые потери: выплаты выкупа и убытки из-за простоя.
• На 175% выросло количество вайперов — инцидентов с применением ПО для удаления данных. Они были наиболее распространены в первой половине года.
• В течение года росло число атак на IT-компании: чаще всего это приводило к утечкам конфиденциальной информации (63%), нарушению основной деятельности (35%) и использованию ресурсов компании для проведения атак (13%).
http://bcs-express.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter