От крипты до соцсетей. Какие киберугрозы возникли в Беларуси
- 22.09.2023
- 1 192
Киберугрозы растут в глобальном масштабе. Только во II квартале 2023 года количество инцидентов в мире выросло на 17% в сравнении с тем же периодом годом ранее. Доля целевых атак тоже подросла – до 78%. Самым распространенным последствием стала утечка конфиденциальной информации (67%). Организации также столкнулись с нарушением основной деятельности (44%), тогда как пользователи – с финансовыми потерями (30%).
Среди масштабных угроз – серия взломов через уязвимость нулевого дня в GoAnywhere MFT. Хакерам, в частности, удалось внедрить вредоносный SQL-код в программное обеспечение MOVEit Transfer для управления передачей файлов. Среди пострадавших оказались даже антивирусные разработчики.
«Вымогатели в большинстве своем настроены на моментальную монетизацию, но также способны на игру вдолгую для извлечения максимальной выгоды», – отмечают эксперты.
Для обычных пользователей наибольшими угрозами стали кражи криптовалюты. Мошенники наловчились обманывать администраторов серверов криптовалютных бирж и просто владельцев кошельков. Для этого нередко просят верифицировать личность на вредоносном сайте. Также участились «угоны» аккаунтов в соцсетях. Действуют старомодно: например, могут разместить фишинговую запись о раздаче криптовалюты.
При этом стало больше вирусов-шифровальщиков и хакерских групп, которые кодируют файлы ради шантажа.
«Мы отмечаем рост доли IT-компаний среди жертв вымогателей: во II квартале на технологические компании пришлось 11% от общего количества их жертв, что на 5 п.п. выше показателя предыдущего квартала. Это связано с потенциальной выгодой для злоумышленников, так как успешные атаки позволяют получить доступ к конфиденциальным данным не только самих IT-компаний, но и их клиентов», – поясняют в Positive Technologies.
При этом снизилось число атак с использованием шпионского софта. Однако их доля все еще остается высокой – 62% случаев заражений девайсов рядовых пользователей. А вот в организациях их доля снизилась до 21%, так как современные системы защиты с ними легко справляются.
Среди основных методов кибератак пользователей на первое место вышли методы социальной инженерии – 90% случаев. А вот компании больше всего страдают от вредоносных программ, на которые приходится 57% инцидентов.
Конференция Positive SOCcon впервые пройдет в Минске 28 сентября. На ней соберутся представители регулятора, топ-менеджеры, руководители и IT-специалисты. Эксперты расскажут о том, как сделать защиту эффективной и измеримой и разъяснят требования указа № 40 «О кибербезопасности». Планируется панельная дискуссия с представителями регулятора и бизнеса. Для записи нужно заполнить форму регистрации.
ООО «Пиар Вижн»
УНП: 192981597