Positive Technologies: больше всего в 2022 году в России хакеров интересовали государственный, медицинский и промышленный секторы

Опубликовал: FIELD LINE, 14-01-2023, 02:53, В мире / Железо, 7, 0
По данным Positive Technologies, в Топ-6 самых атакуемых отраслей в России в 2022 году вошли государственный, медицинский, промышленный, финансовый сектора, ИТ-компании и наука.

В I квартале 2022 года госучреждения столкнулись с наибольшим количеством кибератак среди организаций: их доля от общего количества составила 17 %, это на 2 п.п. больше, чем в 2021 году. Всего за 2022 год Positive Technologies зафиксировали 403 атаки, что на 25 % больше, чем годом ранее. Наиболее популярными типами вредоносов оказались шифровальщики (56 % среди атак с применением ВПО) и вредоносные программы для удаленного управления (29 %). В 5 % атак госучреждения становились жертвой компрометации цепочки поставок ПО.

Доля атак на медучреждения составила 9 % среди всех организаций, а количество инцидентов держалось примерно на уровне 2021 года. В более чем 80 % случаев атаки приводили к утечкам данных о клиентах. Также в прошлом году почти каждая десятая атака на организации приходилась на промышленные предприятия. Основной удар по промышленности пришелся на II квартал, когда общее количество инцидентов увеличилось на 53 % вследствие возросшей активности шифровальщиков. В большинстве атак (71 %) применялось вредоносное ПО, которое распространялось преимущественно через компрометацию ресурсов на периметре организаций (49 %) и электронную почту (43 %).



Общее количество атак на финансовые организации по итогам 2022 года снизилось на 7 % по сравнению с аналогичным периодом 2021 года. В каждом втором нападении использовалось вредоносное ПО: в основном это загрузчики (59 % атак с использованием ВПО), шпионское ПО (18 %), шифровальщики (18 %) и банковские трояны (12 %). В большинстве случаев вредоносное ПО распространяется через электронную почту. Финансовые организации чаще всего сталкивались с кражей конфиденциальных данных (53 % атак) и остановкой бизнес-процессов (41 %). В 6 % случаев злоумышленники использовали ресурсы финансовой организации для проведения дальнейших атак на клиентов и другие компании.

Количество атак на ИТ-компании в 2022 году несколько уменьшилось по сравнению с 2021 годом, однако на них все еще приходится 6 % инцидентов на организации. Практически с одинаковой частотой в атаках использовались приемы социальной инженерии, компрометация учетных данных и эксплуатация уязвимостей на периметре.

Количество атак на учреждения из сферы науки и образования сопоставимо с результатами 2021 года. Более чем в половине случаев злоумышленники смогли украсть конфиденциальные данные. Основной целью было получение выкупа от образовательного учреждения. В 59 % случаев злоумышленники прибегали к методам социальной инженерии в адрес сотрудников, а в 25 % атак для доступа к ресурсам организации подбирали учетные данные или использовали скомпрометированные пароли.

Источник
  • Не нравится
  • 0
  • Нравится

Похожие публикации
У данной публикации еще нет комментариев. Хотите начать обсуждение?

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Российская вакцина от COVID-19 вам кажется безопасной?
Игровые сервера
c400's CS:Source Servers (CSS):
Развлекательный портал, since 2006
c400.ru - развлекательно юмористический портал
Год основания 2006, а может и раньше...