По данным компании—разработчика решений для кибербезопасности Positive Technologies, в четвертом квартале 2022 года количество киберинцидентов в целом уменьшилось на 5% по сравнению с предыдущим кварталом, хотя все еще осталось достаточно высоким — на 15% больше, чем за аналогичный период 2021 года.
В частности, вызвали интерес злоумышленников IT-компании: количество атак на них выросло за квартал на 18%, при этом в 62% случаев хакеры использовали вредоносное программное обеспечение, преимущественно программы шифровальщиков, направленные на кражу конфиденциальной информации и получение выкупа.
Эти атаки выгодны злоумышленникам, так как компрометация IT-компании впоследствии может позволить совершить атаку на ее клиентов — пользователей продуктов и сервисов, объясняют в Positive Technologies.
При этом, отмечают в компании, хакеры предпочитают атаковать пользователей через мессенджеры и социальные сети. Так, в четвертом квартале на пользователей в социальных сетях было направлено 19% атак, а мессенджеры и СМС-сообщения использовались в 17% случаев социальной инженерии — это на два процентных пункта (п. п.) больше, чем в третьем квартале. А социальные сети использовались хакерами кварталом ранее реже на 1 п. п.
«Большинство атак в социальных сетях и мессенджерах направлено на сбор учетных данных и взлом аккаунтов, а скомпрометированные учетные записи используются для дальнейших атак на пользователей»,— пояснили в компании.
Также, по данным Positive Technologies, четвертый квартал был заметен громкими утечками данных, которые были похищены в результате кибератак на различные организации. Злоумышленники в атаках на организации чаще ориентировались на похищение персональных данных (38%) и коммерческой тайны (20%). Так, например, хакерская группировка NLB выложила в открытый доступ дамп базы данных со сведениями о 400 тыс. бронирований и личными данными 900 тыс. туристов компании Level.Travel — утечка содержала полные имена, контактные данные, IP-адреса и сведения о паспорте (см. «Ъ» от 15 декабря 2022 года).