Positive Technologies: количество кибератак на ИТ-компании с использованием шпионского софта возросло
Изображение: charlesdeluvio (unsplash)
Согласно статистическим данным компании по информационной безопасности Positive Technologies, в прошедшем IV квартале 2022 года общее число инцидентов информационной безопасности уменьшилось примерно на 5%, если сравнивать с прошлым отчётным периодом, хотя осталось всё равно высоким — на 15% больше, чем за тот же период 2021 года.
Эксперты Positive Technologies указали на то, что особый интерес у злоумышленников в прошлом отчётном периоде вызывали отечественные IT-компании. Общее число кибератак на такие организации возросло за квартал на 18%. Вместе с этим, в 62% случаях киберпреступники пользовались вредоносным ПО, чаще всего «популярными» сейчас программами-вымогателями, которое направлено на кражу конфиденциальных данных, шифрование файлов и дальнейшее получение выкупа за расшифровку документов.
Такие кибератаки выгодны для киберпреступников, потому что компрометация внутренних сетей ИТ-компаний в дальнейшем может позволить совершать успешные атаки на клиентов скомпрометированной организации, на пользователей продуктов и сервисов.
В компании Positive Technologies также уточнили, что вместе с этим киберпреступники сегодня предпочитают проводить атаки на пользователей с использованием социальных сетей и мессенджеров. Например, в IV квартале 2022 года на пользователей соцсетей было направлено 19% атак, а мессенджеры и СМС-сообщений применялись в 17% случаев использования злоумышленниками методов социальной инженерии (это примерно на 2% больше, чем в III квартале 2022 года). Соцсети применялись злоумышленниками в III квартале реже на 1%.
Эксперты по информационной безопасности Positive Technologies отметили, что большая часть кибератак в мессенджерах и соцсетях направлены на получение учётных данных пользователей и дальнейшую компрометацию учетных записей. После, если киберпреступники достигают этой цели, то скомпрометированные аккаунты в дальнейшем ими применяются для проведения последующих кибератак уже на множество других пользователей.
Ранее в компании Positive Technologies рассказали о вирусе-шпионе TgRAT, который имеет управление через мессенджер Telegram. Уточняется, что вредоносное программное обеспечение такого типа было разработано целенаправленно под конкретные виды устройств, с которых злоумышленники имеют возможности красть пользовательские конфиденциальные данные.
Источник: cisoclub.ru