Специалисты Positive Technologies проанализировали актуальные угрозы второго квартала 2023 года и пришли к выводу, что доля целенаправленных атак составила 78%, что на 10% больше, чем в начале года.
Также эксперты отмечают массовые атаки через эксплуатацию уязвимостей, множество утечек персональных данных, рост числа успешных атак на блокчейн-проекты и всплеск активности вымогателей в отношении IT-компаний.
По словам специалистов, количество атак с использованием шифровальщиков во втором квартале 2023 года в целом увеличилось на 13%. При этом на технологические компании пришлось 11% от общего количества жертв вымогателей, что на 5 процентных пунктов выше показателя предыдущего квартала.
Исследователи считают, что это связано с потенциальной выгодой для злоумышленников, так как успешные атаки на IT-компании позволяют получить доступ к конфиденциальным данным не только самих компаний, но и их клиентов, а также открывают возможность проведения атак на цепочки поставок и атак типа trusted relationship.
К тому же среди вымогателей наметился новый тренд: хакеры все чаще пропускают этап шифрования и попросту шантажируют жертв публикацией украденных данных, вместо того чтобы требовать выкуп за их расшифровку.
«Мы наблюдаем тенденцию постепенного отказа злоумышленников от шифрования данных как основного инструмента давления на жертв. Использование шифровальщиков требует от киберпреступников значительных усилий по обходу средств защиты, внедрению и развертыванию вредоносного ПО, — комментирует аналитик исследовательской группы Positive Technologies Наталия Юшкова. — Это опасно тем, что впоследствии вымогатели могут использовать украденные данные для повторных атак. Компаниям, в случае кибератаки, необходимо своевременно выявлять точки компрометации и уязвимости, а также убедиться в том, что преступники не оставили себе запасных входов».
Также в отчете отмечается, что помимо свежих уязвимостей злоумышленники активно используют старые. Некоторые инциденты, по словам аналитиков, показывают, что уязвимости могут подвергнуться атаке даже спустя несколько лет существования.
К примеру, одними из самых эксплуатируемых багов стали CVE-2018-9995 в DVR-устройствах компании TBK и CVE-2016-20016 цифровых видеорегистраторах MVPower, обнаруженные в 2016 и 2018 годах соответственно. То есть старые и уязвимые устройства легко могут подвергнуться атакам даже спустя несколько лет после создания эксплоитов.
Кроме того, аналитики фиксируют тренд на применение шпионского ПО в атаках на частных лиц: киберпреступники использовали его в 62% атак, что на 23 процентных пункта больше по сравнению с первым кварталом текущего года.
По оценкам экспертов Positive Technologies, привлекательной целью для злоумышленников остаются блокчейн-проекты. В втором квартале они становились жертвами атак в два раза чаще, чем в предыдущем. Наиболее примечательной исследователи называют атаку на владельцев серверов криптовалютных бирж в Discord, в результате которой было украдено около 3 000 000 долларов США.
Источник: xakep