Актуальные киберугрозы II квартала 2022 года

По данным экспертов Positive Technologie во II квартале 2022 года значительно выросли кибератаки на такие отрасли, как промышленный сектор, транспортная сеть, государственные и научно-образовательные учреждения, а также сфера криптовалюты и криптоинвестиций.

Из-за этого значительно пострадала основная деятельность предприятий, произошли утечка информации и прямые финансовые потери.

Если рассматривать рост влияния злоумышленников в процентном соотношении, то в исследовании отмечается, что доля атак на промышленную отрасль в общем объеме составила 13%, что на 5 п.п. больше, чем в предыдущем квартале, а количество нападений хакеров на предприятия промышленного сектора увеличилось на 53%, при этом 76% атак на промышленность были совершены с использованием вредоносного ПО, среди которого лидером оказалось вымогательское (61%).

На 83% по сравнению с I кварталом выросло количество атак на сферу транспорта, что составило 5% от числа всех атак в исследуемый период. Кибератаки на государственные учреждения составили 18% и 7% — это научно-образовательные учреждения.

Значительно вырос интерес злоумышленников к криптовалютам и криптоинвестициям. Таким образом в первое полугодие 2022 года на эту сферу было совершено на 27% больше атак, чем за весь 2021 год. При этом держатели криптовалют также становятся объектами нападения злоумышленников, которые под разными предлогами пытаются похитить их виртуальные сбережения, а схемы киберпреступников становятся все запутаннее.

Нападениям киберпреступников подвергались не только компании, но и частные лица. Так, обычные пользователи стали жертвами утечки конфиденциальной информации в 69% атак и понесли финансовые потери в каждой третьей атаке.

Руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева отметила, что «такие инциденты негативно сказываются на репутации компании и могут привести к оттоку пользователей сервиса, поэтому стоит убедиться в том, что каналы связи (электронная почта, сайт, приложение, страницы в соцсетях и каналы в мессенджерах) надежно защищены от вмешательства злоумышленников».

Усилить защиту от внешнего вредоносного вмешательства возможно путём внедрения двухфакторной аутентификации для доступа ко всем ресурсам, через которые происходит взаимодействие с пользователем, а ещё, например, с помощью киберучений и четкого анализа возможных рисков.

К сожалению, на сегодняшний день наблюдается рост кибератак, которые приводят к таким крупным инцидентам, как атака группировки Conti на одного из гигантов в области производства ветряных турбин Nordex или крупная атака злоумышленников Gonjeshke Darande на сталелитейные заводы Ирана.

Secute.ru - информационная безопасность