Бизнес под прицелом: 78% кибератак в IV квартале 2023 года были целенаправленными

Эксперты Positive Technologies провели анализ современных киберугроз за IV квартал 2023 года. Результаты показали, что в трех из четырех успешных атак на организации в этот период злоумышленники использовали вредоносное ПО, а в каждой третьей — эксплуатировали уязвимости. В компании также отмечают, что половина всех успешных атак в последнем квартале года привели к утечке конфиденциальной информации, в общем объеме которой выросла доля данных банковских карт.

Согласно отчету, в последнем квартале 2023 года произошло на 19% больше инцидентов, чем в аналогичный период предыдущего года, при этом 78% всех успешных атак были целенаправленными. Помимо чувствительных утечек основными последствиями достигших успеха атак стали нарушения основной деятельности (33%) для организаций и прямые финансовые потери (30%) для частных лиц.

Анализ показал, что в четвертом квартале 2023 года процент успешных атак с использованием зловредного ПО на организации увеличился с 45% до 73% по сравнению с предыдущим кварталом. Самыми распространенными типами вредоносного программного обеспечения остаются шифровальщики, шпионские программы и инструменты для удаленного управления. Также было отмечено увеличение количества атак с использованием шпионских программ на 5 процентных пунктов по сравнению с предыдущим кварталом, что подчеркивает тенденцию их распространения в течение всего 2023 года.

Примерно 31% всех успешных атак связаны с эксплуатацией уязвимостей, среди которых особо выделяется критическая уязвимость CVE-2023-20198 в операционной системе Cisco IOS XE с максимальной оценкой опасности, приведшая к взлому десятков тысяч устройств. Также отмечена эксплуатация уязвимости CVE-2023-4966 в продуктах NetScaler ADC и Gateway от Citrix, пострадавшие от которой включают в себя такие крупные организации, как Boeing и ICBC .

В последние три месяца года был зафиксирован рост атак на системы водоснабжения. Хактивисты из группы Cyber Av3ngers проявили особый интерес к промышленным системам управления от израильского производителя Unitronics, сумев взломать и остановить ряд систем очистки воды в Израиле и захватить управление насосной станцией в Пенсильвании. Аналогичная атака в Ирландии привела к отключению водоснабжения в 180 домах. Вымогатели также нацелились на водоснабжение, примером чему служит атака на водоканал Северного Техас а группой Daixin Team.

В IV квартале был отмечен рост доли украденных данных платежных карт в общем объеме похищенной информации: с 3% до 5% в атаках на организации и с 13% до 16% в атаках на частных лиц. Это связывают с использованием JavaScript-снифферов — вредоносных скриптов, собирающих данные платежных карт с интернет-сайтов.

Яна Авезова, старший аналитик Positive Technologies, комментирует рост числа атак, связанных с кражей данных платежных карт, как закономерное явление перед праздниками. Она отмечает, что успех таких атак часто обусловлен использованием устаревшего программного обеспечения и рекомендует совершать покупки в надежных интернет-магазинах, использовать платежные сервисы без ввода данных карт и заводить отдельную карту для онлайн-платежей.

Для предотвращения кибератак администраторам сайтов советуется регулярно проверять безопасность своих ресурсов, обновлять CMS и плагины, использовать сильные пароли и многофакторную аутентификацию. Организациям рекомендуется внимательно выбирать поставщиков ПО, развивать процессы управления уязвимостями и участвовать в программах по выявлению уязвимостей. Для защиты периметра предлагается использовать межсетевые экраны, а для обнаружения вредоносного ПО — песочницы и системы мониторинга безопасности.