Positive Technologies: Кибератаки в 2022 году

Экспертный центр кибербезопасности Positive Technologies провёл более полусотни расследований киберинцидентов за 2022 год и привел статистику по кибератакам. Выяснилось, что больше половины атак было совершено квалифицированными злоумышленниками, а 20% случаев составили атаки, расследование которых требовало высокой квалификации уже от ИБ-специалистов.

Уровень подготовки злоумышленников по степени сложности зафиксированных нами атак самый разный: от школьников до проправительственных APT группировок, — говорит Алексей Новиков, директор экспертного центра безопасности Positive Technologies.

Исследователи отмечают, что результативность действий злоумышленников осталась на прежнем уровне: количество инцидентов росло пропорционально количеству атак.

Мы наблюдаем интересную тенденцию: злоумышленники не изобретают новые способы атак, но тем не менее число инцидентов с применением уже известных методов продолжает расти, - добавляет Алексей Новиков

Эксперты отмечают, что за большинством атак, совершенных в отношении российских предприятий в 2022 году, стояли преимущественно хактивисты, политически мотивированные злоумышленники, также встречались хакеры-одиночки и спонтанно организованные группы.

Профессиональные APT-группировки не сбавляли обороты в 2022 году. Тем не менее, исследователи обнаружили большое количество ранее неизвестных кибергруппировок.

Ранее новые высококвалифицированные преступные объединения возникали достаточно редко, поэтому мы могли быстро атрибутировать ту или иную атаку к уже знакомым APT-группировкам по инструментам, тактикам и техникам, применяемым при нападении. В прошлом году было обнаружено большое количество ранее неизвестных кибергрупп. Любопытно, что некоторые из них деанонимизировали себя в социальных сетях, раскрывая свою причастность к совершенным атакам, - отмечает Алексей Новиков

Чаще всего целью атаки была кража и «слив» данных в Интернет ради нанесения репутационного ущерба жертвам. Что касается новообразованных кибергруппировок, то большинство из них вообще не преследовала никакой выгоды, а взломы совершались просто ради хайпа.

По итогам расследований, отраслевые интересы группировок, атаковавших российские организации, распределились между государственными предприятиями (30% всех случаев), IT-компаниями (16%), финансовым, энергетическим и промышленным сектором (по 10% случаев на каждый).

Источник

Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!

Страница ВКонтакте - Защита информации Якутии

Страница Одноклассники - Защита информации Якутии

Подписывайтесь на YouTube-канал - Защита информации Якутии

Rutube-канал - Защита информации Якутии

Telegram канал - Защита информации Якутии