Эксперты Positive Technologies проанализировали актуальные киберугрозы II квартала 2022 года: активность шифровальщиков возросла в 1,7 раза по сравнению с предыдущим периодом, количество атак на организации промышленного сектора выросло в полтора раза, а на транспортную сеть — почти вдвое. Также зафиксирован повышенный интерес киберпреступников к теме криптовалют и криптоинвестиций.
В исследовании отмечается значительный рост числа кибератак на промышленность: доля атак на эту отрасль в общем объеме составила 13%, что на 5 процентных пунктов больше, чем в предыдущем квартале, а количество нападений хакеров на предприятия промышленного сектора увеличилось на 53%. Эксперты объясняют такой рост активностью шифровальщиков: 76% атак на промышленность были совершены с использованием вредоносного ПО, среди которого лидером оказалось вымогательское (61%).
В большинстве случаев действия злоумышленников приводили к нарушениям работы промышленных предприятий (53%) и утечкам конфиденциальной информации (55%). Чтобы повысить уровень защищенности индустриальных компаний, эксперты Positive Technologies рекомендуют использовать комплексные платформы для защиты промышленности от киберугроз.
Громкие инциденты
Среди громких инцидентов квартала — атака группировки Conti на одного из гигантов в области производства ветряных турбин Nordex, приостановка работы немецкого производителя ветряных турбин Deutsche Windtechnik из-за шифровальщика, распространяемого группировкой Black Basta, и крупная атака злоумышленников Gonjeshke Darande на сталелитейные заводы Ирана.
Транспорт в поле зрения злоумышленников
Эксперты Positive Technologies выделили увеличение количества атак на сферу транспорта: во II квартале их число выросло на 83% по сравнению с I кварталом и составило 5% от всех атак в исследуемый период.
По мнению специалистов компании, подобный рост обусловлен увеличением количества скоординированных DDoS-атак и активности шифровальщиков. Объектами кибератак стали компьютеры, серверы и сетевое оборудование (90%), веб-ресурсы (58%) и пользователи (23%). Среди основных последствий атак — нарушение основной деятельности (87%), прямые финансовые потери (23%) и утечка конфиденциальной информации (19%).
Нападениям киберпреступников подвергались не только компании, но и частные лица. Так, обычные пользователи стали жертвами утечки конфиденциальной информации в 69% атак и понесли финансовые потери в каждой третьей атаке.
Активность шифровальщиков во II квартале выросла в 1,7 раза по сравнению с прошлым кварталом. «Почти треть атак всего квартала были совершены с использованием вымогательского ПО, — отмечает аналитик исследовательской группы Positive Technologies Федор Чунижеков. — По нашим данным, некоторые группы вымогателей (например, использующие шифровальщики Chaos, DeadBolt, eCh0raix, Hive) перешли на более продвинутые версии вредоносного ПО, что позволило им увеличить эффективность деятельности. Также группировки внедряют новые способы давления на жертв (например, дефейс корпоративных сайтов, как в случае с группировкой Industrial Spy) и даже запускают программы bug bounty. Пионерами bug bounty на обратной стороне закона стали вымогатели LockBit, которые анонсировали новую версию шифровальщика и свою программу по поиску уязвимостей за вознаграждение».
Повышенный интерес к криптовалютам
В отчете также говорится о повышенном интересе злоумышленников к криптовалютам и криптоинвестициям. По мнению экспертов Positive Technologies, эта тема сейчас популярна в обществе, поэтому количество атак на блокчейн-проекты и криптовалютные биржи активно растет: за первое полугодие 2022 года было совершено на 27% больше атак, чем за весь 2021 год. При этом держатели криптовалют также становятся объектами нападения злоумышленников, которые под разными предлогами пытаются похитить их виртуальные сбережения, а схемы киберпреступников становятся все запутаннее.
Злоумышленники активно используют фишинговые сайты, а в случае с изощренной атакой на пользователей «холодных» криптовалютных кошельков Trezor преступникам удалось скомпрометировать почтовый ящик компании и отправить с него якобы легитимные письма клиентам.
«Такие инциденты негативно сказываются на репутации компании и могут привести к оттоку пользователей сервиса, поэтому стоит убедиться в том, что каналы связи (электронная почта, сайт, приложение, страницы в соцсетях и каналы в мессенджерах) надежно защищены от вмешательства злоумышленников, — комментирует руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева. — В частности, компаниям рекомендуется внедрить двухфакторную аутентификацию для доступа ко всем ресурсам, через которые они взаимодействуют с пользователем».
Адресность кибератак
По данным исследования, во II квартале кибератакам чаще всего подвергались государственные учреждения (18% случаев), организации промышленного сектора (13%) и научно-образовательные учреждения (7%). В результате организации чаще всего сталкивались с нарушениями основной деятельности (50%) и утечками конфиденциальной информации (40%).
Чтобы заранее принять меры по защите, необходимо определить события, реализация которых приведет к недопустимым для бизнеса последствиям, и внимательно подойти к их верификации. Это можно сделать, например, с помощью киберучений, рекомендуют эксперты.