Доля целевых атак в сравнении с 2020 годом выросла на 4 процентных пункта и составила 74 процента от общего количества. Среди вредоносного ПО доминируют шифровальщики. Также в 2021 году злоумышленники стали чаще атаковать системы хранения данных, пользоваться опасными уязвимостями и продолжают беспокоить частных лиц. Эти тренды будут актуальны и в 2022 году, говорится в исследовании.
В 2021 году 86 процентов всех кибератак было направлено на организации. В тройку самых популярных у хакеров вошли госучреждения (16 процентов от всех атак), медучреждения (11 процентов) и промышленные компании (10 процентов). Далее следуют научные и образовательные организации (9 процентов) и ИТ-компании (7 процентов).
Самым популярным методом атак в 2021 году стало применение вредоносного программного обеспечения - 63 процента. На втором месте идет использование методов социальной инженерии (50 процентов) и хакинг - эксплуатация недостатков защиты и уязвимостей в ПО (32 процента). Среди вредоносного ПО, которое использовалось в атаках на компании, чаще всего встречались шифровальщики: по данным Positive Technologies, они были задействованы в 60 процентах случаев - на 15 п. п. больше, чем в 2020 году. На втором месте - вредоносное ПО для удаленного управления, использовавшееся в 27 процентах атак на организации. Третье место заняли загрузчики (16 процентов). Количество атак с использованием ВПО с 2018 года выросло на 137 процентов, и на текущий момент не видно оснований для снижения их числа в 2022 году, считают в Positive Technologies.
Также в прошлом году изменилась тактика вымогательства. В 2020-м киберпреступники, распространяющие программы-вымогатели, угрожали отказывающимся платить выкуп жертвам передать информацию об атаке их клиентам. В 2021-м злоумышленники пошли дальше и стали угрожать публикацией украденных у компаний данных, если жертва обратится за помощью в полицию или наймет переговорщика.
Что касается частных лиц, доля атак на них составляет 14 процентов от всех кибератак, зафиксированных за прошлый год. В 88 процентах атак на частных лиц киберпреступники использовали методы социальной инженерии. Популярными темами фишинга в 2021 году были пандемия COVID-19, премьеры фильмов и сериалов, инвестиции, корпоративные рассылки.