Количество целенаправленных кибератак на предприятия и государственные учреждения продолжает расти, а злоумышленники всё чаще отказываются от шифрования данных в пользу шантажа. Об это говорится в свежем отчёте компании Positive Technologies. Так, во втором квартале было зафиксировано на 4% больше инцидентов, чем в первом. Год к году рост составил 17%.
Одновременно с этим доля целенаправленных атак составила 78%. Это на 10% больше, чем в начале текущего года. Самыми распространёнными последствиями успешных кибератак на бизнес стали утечки конфиденциальной информации (67%) и нарушение основной деятельности (44%).
Специалисты зафиксировали рост числа инцидентов с использованием программ-вымогателей. Количество таких атак за период с апреля по июнь 2023 года увеличилось на 13% по сравнению с первым кварталом и на 22% - по сравнению с прошлогодним результатом.
Чаще всего такие зловреды атакуют медицинские учреждения (2 %), а также научные и образовательные организации (17%). На технологические компании пришлось 11% от общего количества жертв вымогателей, что на 5% выше показателя предыдущего квартала.
Специалисты по информационной безопасности отмечают новый тренд: киберпреступники всё чаще пропускают этап шифрования и шантажируют жертв публикацией украденных данных, вместо того чтобы требовать выкуп за их расшифровку.
Привлекательной целью для злоумышленников остаются блокчейн-проекты. Во втором квартале 2023 года они становились жертвами атак в два раза чаще, чем в предыдущем. Участились случаи применения шпионского ПО в атаках на частных лиц: киберпреступники использовали его в 62% атак, что на 23% больше по сравнению с первым кварталом 2023 года.
Растёт количество новых уязвимостей. Так, во втором квартале их было выявлено на 7% больше, чем в начале года. Согласно данным Национального института стандартов и технологий США (NIST), число обнаруженных дыр составило более 7,5 тыс. Злоумышленники также активно используют старые уязвимости, поскольку некоторые системы остаются необновлёнными.