Азия стала полигоном для кибершпионов и вымогателей: отчет Positive Technologies

Азиатско-Тихоокеанский регион становится все более привлекательным для киберпреступников, согласно новому исследованию от компании Positive Technologies. Исследование показало, что в 57% атак на организации использовалось вредоносное программное обеспечение, промышленный сектор оказался самым уязвимым к атакам шифровальщиков, а основным мотивом киберпреступников стал кибершпионаж. При этом почти треть успешных атак привели к недопустимому событию — нарушениям основной деятельности организации

Согласно данным анализа Positive Technologies, 74% атак имели целенаправленный характер, то есть были направлены на конкретные организации, отрасли или людей. Серьезную угрозу для бизнеса в регионе представляют шифровальщики: главными их жертвами стали промышленные предприятия, на которые пришлось 34% успешных атак.

Кибершпионаж является одной из основных угроз для организаций и государств Азии. Почти в каждой третьей атаке с использованием ВПО зафиксировано шпионское ПО. В половине успешных атак на организации (49%) была скомпрометирована конфиденциальная информация. С утечкой конфиденциальной информации сталкивались и обычные пользователи, к таким последствиям приводили 76% успешных атак. Всего на частных лиц были направлены 24% успешных атак, что превышает аналогичный показатель по миру (в 2022 году доля атак на пользователей в мире составила 17%).

В 27% успешных атак на организации зафиксировано нарушение основной деятельности, в том числе временная остановка бизнес-процессов, отсутствие доступа к инфраструктуре или данным.

Жертвами атак чаще всего становятся госучреждения (22% от числа всех атак на организации), промышленные компании (9%), IT-компании (8%) и финансовые организации (7%). Государственные учреждения в Азиатском регионе стали основной целью киберпреступников из-за большого количества ценной информации, которая хранится в этих системах, а также из-за активной цифровой трансформации и интеграции новых технологий в государственные системы. IT-компании также привлекают внимание киберпреступников, так как они обладают большим объемом ценных данных, включая интеллектуальную собственность и пользовательскую информацию.

Большинство атак на организации региона (81%) направлены на компьютеры, серверы и сетевое оборудование. В 22% случаев злоумышленники успешно взламывали веб-ресурсы, чаще всего с использованием известных уязвимостей или компрометации учетных данных.

В атаках на организации вредоносное программное обеспечение (ВПО) используется в 57% случаев. Почти в равной степени применяются методы социальной инженерии (40% успешных атак) и эксплуатация уязвимостей в ресурсах компаний (39%). Это свидетельствует о недостаточной защите публично доступных ресурсов организаций.

Среди типов ВПО, используемых в атаках на организации, на первом месте оказались инструменты для удаленного управления (54% успешных атак с использованием ВПО), которые позволяют злоумышленникам получать полный контроль над зараженными системами. На втором месте — шифровальщики (50%), которые блокируют доступ к данным и требуют выкуп за их восстановление. На третьем месте — шпионское ПО (35%), которое собирает и передает конфиденциальную информацию.

Организации Азиатского региона пользуются большой популярностью на теневом рынке киберуслуг: среди стран Азиатского региона наиболее часто встречаются объявления о продаже доступов в компании Китая, Таиланда и Индии. В основном это государственные организации, IT-компании и компании из сферы услуг. Стоимость доступа в информационные системы компаний зависит от размера организации и привилегий учетной записи. Доступ к сети с правами рядового пользователя или к небольшой компании может обойтись в 100–200 долларов, а привилегии администратора домена оцениваются в 500 долларов и выше.