В 2022 году опытные злоумышленники осуществили более половины кибератак

Расследование таких атак требует высококвалифицированных специалистов по информационной безопасности. Об этом сообщает CNews.

В апреле 2022 года произошло самое большое количество инцидентов на сегодняшний день. По данным PT ESC, количество инцидентов увеличилось пропорционально количеству атак, что указывает на то, что эффективность действий злоумышленников оставалась неизменной.

В компании утверждают, что большинство атак хактивистов на российские компании в 2022 году были мотивированы политическими мотивами. Были задействованы как хакеры-одиночки, так и спонтанно организованные группы, в основном состоящие из разрозненных энтузиастов, которым для атаки требовался только ноутбук и подключение к Интернету.

APT31, Cloud Atlas и, в частности, Space Pirates все еще были активными профессиональными APT-группами в 2022 году. Расследования, проведенные сотрудниками PT ESC, показали, что на государственные предприятия приходилось 30% атак на российские организации, за ними следуют ИТ-компании (16%), финансовые , энергетика, промышленный сектор (по 10%).

Эксперты PT ESC определили уязвимости в серверах Microsoft Exchange, Log4Shell, ProxyNotShell и ProxyShell как некоторые из уязвимостей, которые чаще всего использовались для компрометации инфраструктуры компании. Атаки на программное обеспечение с открытым исходным кодом - один из новых методов, используемых киберпреступниками для привлечения внимания.

По мнению экспертов центра Positive Technologies, наиболее эффективными типами вредоносных атак оказались инфостилеры, шифровальщики и вайперы. Вместо того чтобы тратить время на поиск уязвимостей нулевого дня, они позволяют злоумышленникам быстро получить доступ к инфраструктуре жертвы и похитить данные.