В 2022 году количество кибератак финансово-мотивированных хакеров увеличилось почти в три раза по сравнению с 2021 годом, следует из данных исследования лаборатории цифровой криминалистики компании Group-IB.
Подавляющее большинство из них (68%) составили атаки программ-вымогателей.
«Жертвами шифровальщиков чаще всего становились российские ритейлеры, производственные и страховые компании», – говорится в материале.
Также тенденцией прошлого года стало использование программ-вымогателей хактивистами – политически активными хакерами. Цель таких атак – разрушить или остановить работу ИТ-инфраструктуры жертвы и создать общественный резонанс. Их популярность, по словам эксперты, объясняется текущей геополитической ситуацией и появлением в публичном пространстве исходных кодов программ-вымогателей Conti и LockBit.
Наиболее популярными способами проникновения в сети организаций-жертв впервые стала эксплуатация уязвимостей публично доступных приложений компаний (61%), за ней следуют фишинг – 22% и компрометация служб удаленного доступа – 17%.
При этом отмечается, что годом ранее главным вектором атак для большинства банд вымогателей были публичные RDP-серверы (52%), фишинг (29%), и только затем – эксплуатация общедоступных приложений (17%).
Еще одним способом получения первоначального доступа к ИТ-инфраструктурам компаний стала компрометация служб удаленного доступа и проникновение через публично-доступные терминальные серверы, либо через VPN-сервисы. В этом случае атакующие могли воспользоваться как методом брутфорс (brutforce, перебор паролей), так и данными, украденными с помощью инфостилеров (тип вредоносного ПО, предназначенный для кражи данных онлайн-кошельков, логинов, паролей) или купленными у брокеров первоначального доступа.
Ранее сообщалось, что российские пользователи Telegram подверглись самой массовой фишинговой атаке за все время существования мессенджера.
Свежие новости читайте на @sferanewsru