Специалисты Positive Technologies проанализировали актуальные угрозы второго квартала 2023 года и пришли к выводу, что доля целенаправленных атак составила 78%, что на 10% больше, чем в начале года.
Общее количество инцидентов в 2022 и 2023 годах
Также эксперты отмечают массовые атаки через эксплуатацию уязвимостей, множество утечек персональных данных, рост числа успешных атак на блокчейн-проекты и всплеск активности вымогателей в отношении IT-компаний.
По словам специалистов, количество атак с использованием шифровальщиков во втором квартале 2023 года в целом увеличилось на 13%. При этом на технологические компании пришлось 11% от общего количества жертв вымогателей, что на 5 процентных пунктов выше показателя предыдущего квартала.
Количество атак вымогателей
Исследователи считают, что это связано с потенциальной выгодой для злоумышленников, так как успешные атаки на IT-компании позволяют получить доступ к конфиденциальным данным не только самих компаний, но и их клиентов, а также открывают возможность проведения атак на цепочки поставок и атак типа trusted relationship.
Распределение атак вымогателей по категориям
К тому же среди вымогателей наметился новый тренд: хакеры все чаще пропускают этап шифрования и попросту шантажируют жертв публикацией украденных данных, вместо того чтобы требовать выкуп за их расшифровку.
Также в отчете отмечается, что помимо свежих уязвимостей злоумышленники активно используют старые. Некоторые инциденты, по словам аналитиков, показывают, что уязвимости могут подвергнуться атаке даже спустя несколько лет существования.
К примеру, одними из самых эксплуатируемых багов стали CVE-2018-9995 в DVR-устройствах компании TBK и CVE-2016-20016 цифровых видеорегистраторах MVPower, обнаруженные в 2016 и 2018 годах соответственно. То есть старые и уязвимые устройства легко могут подвергнуться атакам даже спустя несколько лет после создания эксплоитов.
Кроме того, аналитики фиксируют тренд на применение шпионского ПО в атаках на частных лиц: киберпреступники использовали его в 62% атак, что на 23 процентных пункта больше по сравнению с первым кварталом текущего года.
По оценкам экспертов Positive Technologies, привлекательной целью для злоумышленников остаются блокчейн-проекты. В втором квартале они становились жертвами атак в два раза чаще, чем в предыдущем. Наиболее примечательной исследователи называют атаку на владельцев серверов криптовалютных бирж в Discord, в результате которой было украдено около 3 000 000 долларов США.
Общее количество инцидентов в 2022 и 2023 годах
Также эксперты отмечают массовые атаки через эксплуатацию уязвимостей, множество утечек персональных данных, рост числа успешных атак на блокчейн-проекты и всплеск активности вымогателей в отношении IT-компаний.
По словам специалистов, количество атак с использованием шифровальщиков во втором квартале 2023 года в целом увеличилось на 13%. При этом на технологические компании пришлось 11% от общего количества жертв вымогателей, что на 5 процентных пунктов выше показателя предыдущего квартала.
Количество атак вымогателей
Исследователи считают, что это связано с потенциальной выгодой для злоумышленников, так как успешные атаки на IT-компании позволяют получить доступ к конфиденциальным данным не только самих компаний, но и их клиентов, а также открывают возможность проведения атак на цепочки поставок и атак типа trusted relationship.
Распределение атак вымогателей по категориям
К тому же среди вымогателей наметился новый тренд: хакеры все чаще пропускают этап шифрования и попросту шантажируют жертв публикацией украденных данных, вместо того чтобы требовать выкуп за их расшифровку.
Также в отчете отмечается, что помимо свежих уязвимостей злоумышленники активно используют старые. Некоторые инциденты, по словам аналитиков, показывают, что уязвимости могут подвергнуться атаке даже спустя несколько лет существования.
К примеру, одними из самых эксплуатируемых багов стали CVE-2018-9995 в DVR-устройствах компании TBK и CVE-2016-20016 цифровых видеорегистраторах MVPower, обнаруженные в 2016 и 2018 годах соответственно. То есть старые и уязвимые устройства легко могут подвергнуться атакам даже спустя несколько лет после создания эксплоитов.
Кроме того, аналитики фиксируют тренд на применение шпионского ПО в атаках на частных лиц: киберпреступники использовали его в 62% атак, что на 23 процентных пункта больше по сравнению с первым кварталом текущего года.
По оценкам экспертов Positive Technologies, привлекательной целью для злоумышленников остаются блокчейн-проекты. В втором квартале они становились жертвами атак в два раза чаще, чем в предыдущем. Наиболее примечательной исследователи называют атаку на владельцев серверов криптовалютных бирж в Discord, в результате которой было украдено около 3 000 000 долларов США.
