a
b
c
d
FindNews.ru - новости, последние события, хроники.
Трамп обвинил агентов ФБР в краже трех паспортов
Сегодня, 03:00
Глава МИД Литвы: Чтобы продолжить санкционное давление на РФ, Европе надо преодолеть свои трудности
Сегодня, 03:00
«Родная Юрмала»: ностальгирующая Собчак привезла сына отдыхать в Латвию
Сегодня, 02:45
«В самом расцвете сил»: играющий мышцами Петросян оказался завидным женихом
Сегодня, 02:45
Фриске сделала выбор между материнством и заработком
Сегодня, 02:45
Не светил в Сети: почему Галкин не показывал, как благодарил российских зрителей
Сегодня, 02:45
«Люди его любят»: Сафронов решил прекратить истерию вокруг незавидного будущего Малахова
Сегодня, 02:45
«Союз Апполонов»: благодаря Герману Витке об этой группе так никто и не услышал
Сегодня, 02:45
РБК: Российская теннисистка на турнире в США пожаловалась на болельщицу с флагом Украины
Сегодня, 02:27
СКЦ одобрил выход из портов Украины еще пяти судов с зерном
Сегодня, 02:06

Positive Technologies: шифровальщики переключились на медицину

Эксперты Positive Technologies проанализировали актуальные киберугрозы IV квартала 2021 г. Исследование показало, что по сравнению с III кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой атакуемой сферой стало здравоохранение.

По данным компании, IV квартал 2021 г. показал рост количества кибератак на 7,2% по сравнению с предыдущим кварталом. Эксперты связывают этот подъем с восстановлением позиций шифровальщиков и активной эксплуатацией уязвимостей сетевой инфраструктуры злоумышленниками (38% против 33% в III квартале 2021 г.). Чаще всего атакам подвергались медицинские организации, госучреждения и промышленность.

В Positive Technologies обращают внимание на любопытную тенденцию, сложившуюся к концу года, — отказ многих организаций платить выкуп злоумышленникам. Кроме того, возможно, что в скором времени на решение бизнеса о том, платить ли выкуп, будет влиять необходимость публично сообщать о таких платежах, — соответствующую инициативу выдвинул на рассмотрение Сенат США. Также компании воздерживаются от выплат вымогателям из-за репутационных рисков: например, в ходе опроса Cohesity 47% респондентов заявили, что потеряют доверие к компании, если она не сообщит об атаке, а 22% — если та заплатит выкуп.

Как отмечает аналитик Positive Technologies Федор Чунижеков, тенденция не выплачивать выкуп киберпреступникам может привести к снижению прибыли от атак, что не играет на руку операторам и разработчикам вымогательского ПО, так как они несут большие затраты на разработку ВПО и его распространение.

По данным исследования, из-за пристального внимания правоохранительных органов доля атак на госучреждения в последнем квартале 2021 г. сократилась вдвое по сравнению с III кварталом.

«В IV квартале медицинские организации взяли пальму первенства среди наиболее атакуемых злоумышленниками сфер, — сказала руководитель исследовательской группы департамента аналитики информационной безопасности Екатерина Килюшева. — Целью киберпреступников было получение конфиденциальной информации — с утечками конфиденциальной информации приходилось сталкиваться в 62% кибератак, а чаще всего похищали персональные данные и медицинскую информацию (39% и 36% от общей доли похищенных данных соответственно). В большинстве случаев злоумышленники применяли шифровальщики, и это приводило к негативным последствиям. Например, атака вымогателя Conti серьезно повлияла на оказание медицинских услуг в одной из канадских провинций, привела к сбоям работы информационных систем, из-за чего региональные медцентры были вынуждены отменить записи на химиотерапию, рентген, операции и другие приемы. Атака затронула и средства связи с больницами, люди сообщали о невозможности связаться с центрами здравоохранения или службами экстренной помощи».

Исследование выявило значительное количество кибератак с участием ботнетов: этот показатель вырос в два раза по сравнению с I кварталом 2021 г., а DDoS-атаки, проводимые с использованием ботнетов, показывают новые рекордные значения мощностей; подобные атаки серьезно влияют на доступность сервисов для пользователей. Кроме того, злоумышленники активно используют ботнеты для загрузки и распространения вредоносного ПО. Этот факт стал причиной расширения уже существующих ботнетов в IV квартале, а также может вызвать всплеск заражений различными видами ВПО, появление новых сетей зараженных устройств и увеличение мощностей новых DDoS-атак в будущем.

В исследовании Positive Technologies отмечается увеличение количества массовых фишинговых кампаний и атак на мобильные устройства в отношении частных лиц: в конце 2021 г. злоумышленники использовали методы социальной инженерии в 90% случаев, а мобильные устройства были целью злоумышленников на 9% чаще, чем в III квартале прошлого года. В большей мере злоумышленники были нацелены на получение персональных и учетных данных как организаций, так и частных лиц, что подтверждает доля утечек конфиденциальной информации, увеличившаяся на 6 п. п. и 10 п. п. соответственно по сравнению с предыдущим кварталом.

Поделиться Короткая ссылка

Наука и высокие технологии - другие новости