Positive Technologies
Новости

Positive Technologies: число кибератак в 2021 году выросло на 6,5%

Госучреждения и медицина — главные цели, обилие опасных уязвимостей, Linux и криптобиржи под угрозой

Эксперты Positive Technologies проанализировали актуальные киберугрозы 2021 года, отметив доминирование шифровальщиков среди вредоносного ПО, повышение интенсивности атак на криптобиржи, появление критически опасных уязвимостей, которые сразу же эксплуатировались злоумышленниками во множестве организаций по всему миру. Эти тренды, как говорится в исследовании, будут актуальны и для 2022 года.

Количество кибератак в 2021 году увеличилось на 6,5% по сравнению с 2020 годом. Доля целевых атак в сравнении с 2020 годом выросла на 4 п. п. и составила 74% от общего количества. Как и в 2020 году, 86% всех атак были направлены на организации. В тройку наиболее часто атакуемых отраслей вошли госучреждения (16%), медучреждения (11%) и промышленные компании (10%). Наибольшей популярностью среди злоумышленников пользовались следующие методы атак: применение вредоносного ПО (63%), использование методов социальной инженерии (50%) и хакинг — эксплуатация недостатков защиты и уязвимостей в ПО (32%).

Среди вредоносов, которые использовались в атаках на компании, чаще всего встречались шифровальщики: по данным Positive Technologies, они были задействованы в 60% случаев, а прирост в сравнении с 2020 годом составил 15 п. п. В 2021 году злоумышленники стали угрожать публикацией украденных у компаний данных, если жертва обратится за помощью в полицию или наймет переговорщика. Такую тактику уже применили группировки Grief и Ragnar Locker.

Киберпреступники вновь обратили особое внимание на криптовалюту. Согласно оценкам Positive Tеchnologies, количество атак на криптобиржи выросло на 44% в сравнении с 2020 годом. В 2021 году произошла одна из крупнейших краж криптовалюты в истории — злоумышленники похитили около 600 млн долл. США у криптобиржи PolyNetwork. В основном киберпреступники использовали уязвимости в протоколах взаимодействия. Еще один метод, набирающий популярность, — эксплуатация веб-уязвимостей на сайтах криптоплатформ.

Популярность Linux возрастает с каждым годом, особенно на волне импортозамещения, и это не могли не учесть злоумышленники. Начиная со II квартала 2021 года исследователи Positive Technologies отметили, что все больше разработчиков вредоносов затачивают свое ВПО и для атак на Linux-системы. Если в вашей инфраструктуре есть такие системы, эксперты рекомендуют регулярно проводить сканирования на наличие вредоносной активности, проверять файлы в песочнице перед их непосредственным запуском в системе, своевременно устанавливать обновления безопасности.

В 88% атак на частных лиц киберпреступники использовали методы социальной инженерии. К популярным темам фишинга в 2021 году относились пандемия COVID-19, премьеры фильмов и сериалов, инвестиции, корпоративные рассылки. Особым вниманием злоумышленников в 2021 году пользовалась тема инвестиций — такой интерес аналитики Positive Technologies связывают с притоком непрофессиональных инвесторов (за прошедший год к Московской бирже присоединились более 6 млн человек). Уже в самом начале 2022 года российские граждане столкнулись с фишинговыми атаками, в которых злоумышленники обещают помочь сохранить денежные накопления в случае отключения России от системы международных переводов SWIFT или предлагают заработать на арбитражной торговле.

На протяжении всего года эксперты Positive Technologies фиксировали появление громких уязвимостей, которые злоумышленники тут же задействовали, а их жертвами становились сотни и тысячи организаций по всему миру. Среди таких уязвимостей, например, ProxyLogon в MS Exchange, PrintNightmare в службе печати Windows, CVE-2021-40444 в модуле MSHTML в Internet Explorer. В декабре 2021 года даже появился термин «киберпандемия» из-за обилия атак с использованием уязвимости CVE-2021-44228 в библиотеке Log4j. В 2021 году доля хакинга и эксплуатации веб-уязвимостей суммарно составила 43% среди всех использованных методов в атаках на организации, что на 8 п. п. больше, чем в предыдущем году.

«На фоне сложной геополитической обстановки мы прогнозируем увеличение количества атак, поэтому рекомендуем компаниям перейти от типовых процессов ИБ к принципам результативной безопасности,комментирует аналитик исследовательской группы Positive Technologies Яна Юракова.Мы настоятельно рекомендуем компаниям сконцентрироваться на защите ключевых и целевых активов и точек проникновения во внутреннюю сеть. Также следует обратить внимание на организацию процесса управления уязвимостями в компании. Основная проблема, с которой сталкиваются сотрудники подразделений ИБ, — приоритизация уязвимостей для устранения. В конце 2021 года мы опубликовали свои рекомендации по решению этой проблемы».

С полным текстом исследования можно ознакомиться на сайте Positive Technologies.