В 2022 году опытные злоумышленники осуществили более половины кибератак

В 2022 году опытные злоумышленники осуществили более половины кибератак
Читайте нас: Яндекс новости

Источники: | teknoblog.ru

Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в 2022 году. Более половины атак были проведены знающими злоумышленниками, а 20% инцидентов были связаны с атаками на цепочки поставок и доверительные отношения.
В 2022 году опытные злоумышленники осуществили более половины кибератак
Автор:
involta technologies
involta technologies

Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в 2022 году. Более половины атак были проведены знающими злоумышленниками, а 20% инцидентов были связаны с атаками на цепочки поставок и доверительные отношения.

Расследование таких атак требует высококвалифицированных специалистов по информационной безопасности. Об этом сообщает CNews.

В апреле 2022 года произошло самое большое количество инцидентов на сегодняшний день. По данным PT ESC, количество инцидентов увеличилось пропорционально количеству атак, что указывает на то, что эффективность действий злоумышленников оставалась неизменной.

"Уровень подготовки злоумышленников по сложности зафиксированных нами атак очень разный: от школьников до проправительственных APT-группировок", - говорит Алексей Новиков, директор экспертного центра безопасности Positive Technologies.

В компании утверждают, что большинство атак хактивистов на российские компании в 2022 году были мотивированы политическими мотивами. Были задействованы как хакеры-одиночки, так и спонтанно организованные группы, в основном состоящие из разрозненных энтузиастов, которым для атаки требовался только ноутбук и подключение к Интернету.

APT31, Cloud Atlas и, в частности, Space Pirates все еще были активными профессиональными APT-группами в 2022 году. Расследования, проведенные сотрудниками PT ESC, показали, что на государственные предприятия приходилось 30% атак на российские организации, за ними следуют ИТ-компании (16%), финансовые , энергетика, промышленный сектор (по 10%).

Эксперты PT ESC определили уязвимости в серверах Microsoft Exchange, Log4Shell, ProxyNotShell и ProxyShell как некоторые из уязвимостей, которые чаще всего использовались для компрометации инфраструктуры компании. Атаки на программное обеспечение с открытым исходным кодом - один из новых методов, используемых киберпреступниками для привлечения внимания.

По мнению экспертов центра Positive Technologies, наиболее эффективными типами вредоносных атак оказались инфостилеры, шифровальщики и вайперы. Вместо того чтобы тратить время на поиск уязвимостей нулевого дня, они позволяют злоумышленникам быстро получить доступ к инфраструктуре жертвы и похитить данные.

Наверх