Компания Positive Technologies проанализировала кибератаки в третьем квартале 2022 года. Об этом рассказали в пресс-службе компании Информационной службе Хабра. По результатам исследования компания установила, что число атак увеличилось на 10% по сравнению со вторым кварталом. Отмечается существенный рост использования вредоносного ПО для атак на операционную систему Linux (с 12% во втором квартале до 30% в третьем) и рост популярности наборов для фишинговых атак.
В начале второго полугодия внимание злоумышленников сместилось с нарушения основной деятельности организаций на похищение учётных данных, развитие фишинговых инструментов и подходов для проведения атак через социальную инженерию. Эксперты отмечают, что среди украденных данных увеличилось количество утечек учётных данных с 9% до 17%. Это вызвано распространением наборов для проведения фишинговых атак, приводящим к многочисленным кампаниям по сбору учётных данных. Также получила распространение модель «фишинг как услуга», и провести такую атаку может любой злоумышленник, даже с низким уровнем квалификации.
Екатерина Семыкина
Аналитик Positive Technologies
«В начале года мы прогнозировали распространение модели „фишинг как услуга“, и сейчас действительно можем наблюдать усиление этого тренда. В третьем квартале 2022 года число массовых кампаний с использованием социальной инженерии увеличилось на 41% в атаках на организации и на 34% в атаках на частных лиц по сравнению с результатами второго квартала. Преимущественно такой рост вызван активным использованием фишинговых комплектов — это готовый набор программ, предназначенный для проведения фишинговой атаки. В него могут входить готовые фишинговые страницы и формы ввода данных, скрипты для рассылки сообщений жертвам и скрипты для отправки украденных данных злоумышленникам».
По результатам исследований выяснилось, что компрометация корпоративных систем с использованием методов социальной инженерии более эффективна и менее затратна, чем поиск и эксплуатация уязвимостей.
По данным Positive Technologies, в третьем квартале замечен рост атак с использованием вредоносного ПО, как уже говорилось, затрагивающих ОС Linux. Множество решений виртуализации и облачных технологий созданы на системах под управлением Linux. Количество атак на эти решения увеличивается с каждым днём, а последствия становятся серьёзнее из-за повсеместного внедрения виртуализации и облаков в бизнес-процессы.
Кроме того, в третьем квартале 2022 года число уникальных кибератак выросло примерно на 30% по сравнению с третьим кварталом 2021 года, а относительно второго квартала увеличилось на 10%.
