Исследование: число уникальных кибератак в III квартале 2021 года уменьшилось на 4,8%

   Число уникальных кибератак атак в третьем квартале текущего года уменьшилось на 4,8% по сравнению со вторым кварталом 2021 года, следует из исследования IT-компании Positive Technologies.
   "Число атак в III квартале текущего года уменьшилось на 4,8% по сравнению с предыдущим", - отмечается в исследовании.
   Отрицательная динамика отмечена впервые с конца 2018 года. По мнению специалистов компании, это главным образом связано с сокращением количества атак шифровальщиков и уходом некоторых крупных игроков. По этой же причине снизилась с 87% до 75% доля атак, направленных на компрометацию корпоративных компьютеров, серверов и сетевого оборудования.
   Также отмечена тенденция к ребрендингу действующих групп вымогателей, заключающаяся в пересмотре некоторыми операторами шифровальщиков своего отношения к схеме ransomware as a service (RaaS, "вымогатель как услуга"), несущей определенные риски со стороны недобросовестных партнеров.
   "Пик атак шифровальщиков в этом году пришелся на апрель, в котором мы зафиксировали 120 атак. В сентябре было зарегистрировано 45 атак, что на 63% меньше апрельского пика. Это обусловлено прекращением деятельности некоторых крупных групп вымогателей и повышенным вниманием к проблеме атак шифровальщиков (из-за прошедших громких атак) со стороны правоохранительных органов", - приводятся в сообщении слова руководителя исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерины Килюшевой.
   Согласно данным исследования, при общем снижении доли атак на организации с использованием вымогательского программного обеспечения (ВПО) на 22 п. п. наблюдается рост использования ВПО для удаленного управления - с 17% до 36% в атаках на организации, а при атаках на частные лица они составили уже более половины от всего использованного ВПО. По сравнению с первым кварталом текущего года, в третьем квартале 2021 года доля использования ВПО для удаленного управления в атаках на пользователей выросла в 2,5 раза.
   Кроме того, в третьем квартале на 5% увеличилась доля атак APT-группировок на пользователей. Эксперты компании связывают это с запуском многочисленных фишинговых и разведывательных кампаний в отношении сотрудников различных государственных учреждений, промышленных предприятий, представителей прессы. Доля атак на частных лиц с использованием методов социальной инженерии выросла с 67% до 83% по сравнению с аналогичным периодом 2020 года.

Источник: ТАСС https://tass.ru/ekonomika/13140269