17.05.2022 20:48
Digital

Количество "нападений" на компьютеры растет

Количество "нападений" на компьютеры растет
Текст:  Михаил Курбатов
Российская газета - Спецвыпуск: Кибербезопасность №105 (8753)
Количество кибератак в 2021 году увеличилось на 6,5 процента по сравнению с 2020 годом. Такие данные приводятся в исследовании компании Positive Technologies.
Читать на сайте RG.RU

Доля целевых атак в сравнении с 2020 годом выросла на 4 процентных пункта и составила 74 процента от общего количества. Среди вредоносного ПО доминируют шифровальщики. Также в 2021 году злоумышленники стали чаще атаковать системы хранения данных, пользоваться опасными уязвимостями и продолжают беспокоить частных лиц. Эти тренды будут актуальны и в 2022 году, говорится в исследовании.

Санкции не смогут повредить обеспечению кибербезопасности в России

В 2021 году 86 процентов всех кибератак было направлено на организации. В тройку самых популярных у хакеров вошли госучреждения (16 процентов от всех атак), медучреждения (11 процентов) и промышленные компании (10 процентов). Далее следуют научные и образовательные организации (9 процентов) и ИТ-компании (7 процентов).

Самым популярным методом атак в 2021 году стало применение вредоносного программного обеспечения - 63 процента. На втором месте идет использование методов социальной инженерии (50 процентов) и хакинг - эксплуатация недостатков защиты и уязвимостей в ПО (32 процента). Среди вредоносного ПО, которое использовалось в атаках на компании, чаще всего встречались шифровальщики: по данным Positive Technologies, они были задействованы в 60 процентах случаев - на 15 п. п. больше, чем в 2020 году. На втором месте - вредоносное ПО для удаленного управления, использовавшееся в 27 процентах атак на организации. Третье место заняли загрузчики (16 процентов). Количество атак с использованием ВПО с 2018 года выросло на 137 процентов, и на текущий момент не видно оснований для снижения их числа в 2022 году, считают в Positive Technologies.

Также в прошлом году изменилась тактика вымогательства. В 2020-м киберпреступники, распространяющие программы-вымогатели, угрожали отказывающимся платить выкуп жертвам передать информацию об атаке их клиентам. В 2021-м злоумышленники пошли дальше и стали угрожать публикацией украденных у компаний данных, если жертва обратится за помощью в полицию или наймет переговорщика.

Что касается частных лиц, доля атак на них составляет 14 процентов от всех кибератак, зафиксированных за прошлый год. В 88 процентах атак на частных лиц киберпреступники использовали методы социальной инженерии. Популярными темами фишинга в 2021 году были пандемия COVID-19, премьеры фильмов и сериалов, инвестиции, корпоративные рассылки.

Технологии