Positive Technologies
Новости

Positive Technologies: вымогатели атакуют образовательные учреждения

В Positive Technologies проанализировали актуальные киберугрозы, отмеченные в I квартале 2023 года. Исследование показало увеличение числа уникальных инцидентов и всплеск активности вымогателей, особенно в отношении научных и образовательных учреждений. Эксперты фиксируют появление большого числа фишинговых писем, связанных с трудоустройством, возникновение QR-фишинга и увеличение количества вредоносной рекламы.

По данным исследования Positive Technologies, в I квартале 2023 года число инцидентов увеличилось на 7% по сравнению с предыдущим кварталом и на 10% — по сравнению с началом 2022 года. Наиболее частыми последствиями успешных кибератак на организации были утечки конфиденциальной информации (51%) и нарушение основной деятельности (44%). По сравнению с прошлым кварталом увеличилась доля использования вредоносного ПО: на 7 процентных пунктов в атаках на организации и на 10 п. п. — в атаках на частных лиц. Наблюдались случаи значительных перебоев в работе бизнеса и критически значимой инфраструктуры, масштабные утечки данных, появление новых схем обмана пользователей.

По оценкам экспертов Positive Technologies, активность вымогателей в I квартале 2023 года значительно возросла: доля использования шифровальщиков в атаках на организации с применением ВПО составила 53% (на 9 п. п. больше, чем в прошлом квартале), а рост числа инцидентов по сравнению с началом 2022 года составил 77%. Особенно напряженная обстановка наблюдается в науке и образовании: на эту сферу пришлась большая доля атак вымогателей (19%); целью злоумышленников стали школы и ряд высших учебных заведений по всему миру.

Социальная инженерия остается одним из наиболее популярных методов атак на организации (50%) и частных лиц (91%). Для атак на организации социальные инженеры в основном выбирают электронную почту (86%), а для атак на частных лиц — различные веб-ресурсы и сервисы (59%).

«В I квартале мы отметили увеличение числа фишинговых писем, связанных с трудоустройством, увольнением, получением льгот и пособий, — комментирует аналитик исследовательской группы Positive Technologies Федор Чунижеков. — Злоумышленники отправляют письма со стилерами — вредоносными вложениями, похищающими учетные данные, — или размещают в письмах ссылки на фишинговые формы входа, например в Microsoft 365, Amazon Web Services и другие сервисы. Мошенничество в сфере трудоустройства стало набирать популярность в 2020 году с началом периода пандемии, для которого были характерны массовые простои, увольнения и переход к формату удаленной работы. На фоне накаленной геополитической обстановки, роста цен и инфляции во всем мире фишеры активно использовали в качестве прикрытия для своих атак всевозможные выплаты и льготы, подделывали соответствующие сайты, рассылали фишинг».

В Positive Technologies также отметили, что, помимо писем с вредоносными ссылками и вложениями, атакующие используют QR-коды, чтобы обойти антиспам-фильтры и другие средства защиты, поскольку QR-коды являются изображениями и не содержат подозрительных ссылок или отличительных метаданных. Эти особенности писем с QR-кодами могут привести к увеличению числа подобных фишинговых кампаний, добавил Федор Чунижеков.

По данным Positive Technologies, в I квартале 2023 года можно выделить несколько случаев серьезных финансовых потерь вследствие успешных кибератак. Атака вымогателей на MKS Instruments вызвала серьезные нарушения в цепочке поставок продукции, а процесс восстановления оказался затруднен; убытки в виде упущенной прибыли составили 200 млн долларов. Нарушения информационной безопасности могут повлиять и на стоимость ценных бумаг: после инцидента в системах Dish Network стоимость компании снизилась почти на 7%.

Еще одной отличительной чертой I квартала, по мнению специалистов Positive Technologies, стало повышение активности правоохранительных органов и спецслужб в отношении киберпреступников. Если раньше их деятельность чаще пытались пресечь или осложнить в сфере регулирования, то сейчас правоохранители переходят к активным действиям. В качестве примеров можно назвать обыски и аресты среди администраторов и пользователей мессенджера Exclu, популярного в киберпреступном сообществе, и изъятие серверов группировки вымогателей Hive сотрудниками ФБР.