Цели, утечки и блокчейн: какие секреты скрывает II квартал 2023 года?

Аналитики Positive Technologies провели анализ актуальных киберугроз во втором квартале 2023 года. По данным компании, доля целенаправленных атак составила 78%, что на 10% больше, чем в начале года. Эксперты отмечают массовые атаки через эксплуатацию уязвимостей и множество утечек персональных данных. Помимо этого, зафиксированы рост числа успешных кибератак на блокчейн-проекты и всплеск активности вымогателей в отношении IT-компаний.

По данным исследования, во II квартале 2023 года количество инцидентов увеличилось на 17% по сравнению с тем же периодом 2022 года. Распространенными последствиями успешных кибератак на бизнес стали утечки конфиденциальной информации (67%) и нарушение основной деятельности (44%).

Количество атак с использованием шифровальщиков во II квартале 2023 года увеличилось на 13%. Positive Technologies отмечает рост доли IT-организаций среди жертв вымогателей, на них пришлось 11% от общего количества пострадавших. По мнению экспертов, рост может быть связан с тем, что успешные кибератаки позволяют злоумышленникам получить доступ к конфиденциальной информации клиентов компаний.

Аналитики Positive Technologies фиксируют новый тренд: киберпреступники все чаще пропускают этап шифрования и шантажируют жертв публикацией украденных данных, вместо того чтобы требовать выкуп за их расшифровку.

"Мы наблюдаем тенденцию постепенного отказа злоумышленников от шифрования данных как основного инструмента давления на жертв. Использование шифровальщиков требует от киберпреступников значительных усилий по обходу средств защиты, внедрению и развертыванию вредоносного ПО," — отметили в Positive Technologies.

По данным исследования, помимо новых уязвимостей злоумышленники активно используют старые. Некоторые инциденты, по словам аналитиков, показывают, что уязвимости могут подвергнуться атаке даже спустя несколько лет существования. Поэтому эксперты Positive Technologies рекомендуют компаниям выстраивать процесс управления уязвимостями: проводить инвентаризацию всех активов инфраструктуры, выявлять уязвимости, приоритизировать их по уровню опасности, определяя в том числе трендовые, устанавливать регламенты по обновлению ПО и контролировать устранение уязвимостей.

По оценкам специалистов, блокчейн-проекты остаются привлекательной целью для злоумышленников. Во втором квартале 2023 года они стали жертвами атак в два раза чаще, чем в предыдущем периоде. Одной из самых заметных атак стал инцидент, когда хакеры взломали сервера криптовалютной биржи в Discord и похитили 3 млн долларов.

Особое внимание было уделено также использованию шпионского программного обеспечения в атаках на частных лиц. По данным исследования, киберпреступники использовали шпионское ПО в 62% атак, что на 23 процентных пункта больше, чем в первом квартале 2023 года.