Среди организаций жертвами атак чаще всего становились госучреждения (17%), медицинские учреждения (9%) и промышленность (9%). В большинстве таких случаев злоумышленники использовали вредоносное ПО (54%), социальную инженерию (43%) и эксплуатировали уязвимости (34%).
Выросла доля успешных атак, направленных на веб-ресурсы организаций. Если в 2021 году официальные сайты были скомпрометированы в 17% случаев, то в 2022 году доля таких инцидентов составила 22%. Наибольший удар пришелся на госучреждения: количество инцидентов, связанных с атаками на веб-ресурсы, выросло более чем в два раза, а их доля увеличилась с 23% до 41%. Мы ждем, что в 2023 году такие атаки продолжатся. Особую опасность они представляют для компаний, оказывающих услуги онлайн и предоставляющих возможность онлайн-оплаты: атакующие могут встраивать в сайты вредоносный код для перехвата персональных и платежных данных.
Шифровальщики остаются наиболее популярным видом вредоносного ПО у злоумышленников. В 2022 году преступники использовали программы-вымогатели в каждой второй успешной атаке на организации (51%). Самыми распространенными последствиями таких инцидентов стали нарушение основной деятельности (79%) и утечки конфиденциальных данных (55%). В 12% инцидентов компании понесли прямые финансовые потери. Многие группировки переписали используемое ВПО на кросс-платформенных языках программирования и создали версии, направленные как на Windows, так и на Linux-системы. Распространение ВПО для удаления данных (вайперов) становится трендом: рост количества инцидентов с использованием вайперов составил 175% от показателей 2021 года.
В 2022 году значительно вырос интерес злоумышленников к криптовалюте. Количество успешных атак на блокчейн-проекты увеличилось более чем в два раза по сравнению с прошлым годом. В 78% инцидентов атакующим удалось похитить средства, при этом размер ущерба в некоторых случаях составил несколько сотен миллионов долларов. Частные пользователи становились жертвами атак с применением социальной инженерии: злоумышленники распространяли в социальных сетях и мессенджерах сообщения о бесплатной раздаче токенов и NFT, а также предлагали перевести средства, обещая вернуть намного больше активов, чем было вложено. Аналитики Positive Technologies считают, что в 2023 году число случаев мошенничества, направленного на держателей криптовалютных активов, увеличится.
Социальная инженерия по-прежнему на высоте. В успешных атаках на организации доля использования этого метода составляет 43%, на частных лиц — 93%. Злоумышленники активно применяли модель phishing as a service (фишинг как услуга). Кроме того, даже низкоквалифицированные киберпреступники могли проводить масштабные атаки: в этом им помогали готовые фишинговые комплекты.
Год прошел под знаком массовых утечек: в течение всего периода эксперты Positive Technologies фиксировали сообщения о компрометации данных. Чаще всего источником утечек становились медучреждения: в 82% инцидентов злоумышленники сумели украсть конфиденциальную информацию, преимущественно это были персональные данные клиентов медучреждений. В организациях, занятых научными исследованиями или оказывающих образовательные услуги, этот показатель составил 67%, а в ритейле — 65%. Вкупе с массовыми утечками набирают популярность атаки, направленные на обход многофакторной аутентификации. Это может привести к росту числа инцидентов в 2023 году.
В 2022 году количество инцидентов, в которых использовалось шпионское ПО, постоянно увеличивалось. В результате этот показатель составил 43% в атаках на частных лиц. Чаще всего злоумышленники распространяли шпионское ПО через фишинговые сайты (42%) и электронную почту (20%).
Количество успешных атак, направленных на IT-компании, постепенно росло, и в IV квартале 2022 года их число почти вдвое превысило показатели I квартала. Чаще всего инциденты приводили к утечкам конфиденциальной информации (63%), нарушению основной деятельности (35%), использованию ресурсов компаний для проведения атак (13%). Жертвами злоумышленников становились такие крупные организации, как Globant, Microsoft, NVIDIA, Samsung. Атаки на IT-компании имели межотраслевые последствия: как за счет последующего взлома инфраструктуры клиентов, так и за счет нарушения бизнес-процессов клиентов. Например, люди не могли получить ряд услуг медицинских и государственных учреждений из-за атаки на поставщика IT-решений.
«Мы ждем, что в 2023 году число атак, направленных на IT-компании, продолжит расти. Это может повлиять на клиентов таких организаций, а также привести к недопустимым для других отраслей последствиям, — отметила аналитик исследовательской группы Positive Technologies Екатерина Семыкина. — Разработчикам IT-решений необходимо проводить верификацию недопустимых событий. Мы настоятельно рекомендуем регулярно анализировать код на безопасность и проверять используемые при разработке сторонние библиотеки с открытым кодом».