Positive Technologies
Новости

Positive Technologies: тренд на атаки через социальные сети и мессенджеры усилился

В Positive Technologies проанализировали актуальные киберугрозы IV квартала 2022 года. Анализ показал увеличение атак на организации и частных лиц с использованием шпионского ПО. Эксперты отметили увеличение доли атак на IT-компании на 18% и рост атак на частных лиц через социальные сети и мессенджеры.

По данным исследования Positive Technologies, в IV квартале 2022 года число кибератак выросло на 15% по сравнению с аналогичным периодом 2021 года. Наблюдались перебои в работе критически важной инфраструктуры, крупные утечки данных пользователей и исходного кода продуктов. Чаще всего кибератаки приводили к утечкам конфиденциальной информации (51%) и нарушениям основной деятельности (36%). IV квартал был отмечен громкими утечками данных, среди которых утечка исходного кода UEFI/BIOS, хищение репозиториев в результате фишинговой атаки на Dropbox, взлом базы данных со сведениями о клиентах компании Level.Travel. В атаках на организации целью злоумышленников чаще становились персональные данные (38%) и информация, составляющая коммерческую тайну (20%), в атаках на частных лиц — учетные (44%) и персональные данные (29%), а также данные платежных карт (17%).

В топ-3 атакуемых отраслей попали государственные учреждения (14%), медицинские учреждения (11%) и предприятия промышленного сектора (8%). В качестве инструментов атак преимущественно использовались ВПО (57% в отношении организаций и 46% в отношении частных лиц) и методы социальной инженерии (42% и 94% соответственно). Эксплуатация уязвимостей применялась в 44% атак на организации.

Выросла доля атак с применением шпионского ПО в отношении организаций (17%) и частных лиц (49%), что превышает показатели прошлого квартала на 5 и 3 п. п. соответственно. Злоумышленники создавали новые вредоносные программы и работали над расширением их функций, а распространение вирусов-шпионов по схеме «вредонос как услуга» сделало их доступными даже для неопытных злоумышленников. Также участились случаи встраивания вредоносного кода, который выполняет функции шпионского ПО, в пакеты Python для разработчиков — это может привести к росту атак типа supply chain и компрометации сетей IT-компаний.

Выросло и использование вредоносов для удаленного управления: доля этого вида ВПО в атаках на организации увеличилась на 6 п. п. относительно III квартала.

В IV квартале эксперты Positive Technologies отмечают более чем двукратный рост количества атак на страховые компании по сравнению с III кварталом. В 73% атак результатом стала утечка информации о клиентах: в основном это персональные данные, в ряде случаев была также скомпрометирована медицинская информация. Украденные данные могут использоваться злоумышленниками для последующих атак на клиентов или же продаваться на теневом рынке. Информация о страховании может иметь особое значение для вымогателей: если они узнают о наличии у организаций киберстраховки, покрывающей выкуп, и выяснят сумму покрытия, такие организации могут стать следующими целями для шифровальщиков — ведь вероятность отказа в уплате выкупа минимальна.

Количество атак, направленных на IT-компании, выросло за квартал на 18%. В 62% случаев использовалось ВПО, преимущественно это были атаки шифровальщиков, направленные на кражу конфиденциальной информации и получение выкупа. Жертвами злоумышленников в том числе становились поставщики ПО для различных отраслевых организаций. Как правило, такие атаки приводят к серьезным последствиям не только для компании-поставщика, но и для клиентов, как в случае с атакой на Supeo, поставщика IT-услуг для датской железнодорожной компании.

«Продолжается рост атак на частных лиц через социальные сети и мессенджеры, начавшийся в III квартале 2022 года, — говорит аналитик Positive Technologies Федор Чунижеков. — Увеличилась доля украденных учетных данных: на 5 п. п. по сравнению с предыдущим кварталом. Большинство атак в социальных сетях и мессенджерах направлены на сбор учетных данных и взлом аккаунтов, а скомпрометированные учетные записи используются для дальнейших атак на пользователей. С учетом специфики атак в этом квартале настоятельно рекомендуем с осторожностью относиться к полученным сообщениям в мессенджерах и социальных сетях, проверять отправителя и не переходить по подозрительным ссылкам, чтобы не стать жертвой социальной инженерии или компрометации устройства вредоносным ПО».

Помимо общих рекомендаций по обеспечению личной и корпоративной кибербезопасности, в Positive Technologies советуют проводить тщательные расследования всех крупных инцидентов, чтобы выявить точки компрометации и уязвимости, которыми воспользовались злоумышленники, а также своевременно убедиться в том, что преступники не оставили себе запасных входов. Укрепить безопасность на периметре компании можно с помощью современных средств защиты, например web application firewall для защиты веб-ресурсов. Чтобы предотвратить заражение вредоносным ПО, эксперты рекомендуют использовать «песочницы», которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность.