Компания Positive Technologies представила доклад с анализом актуальных киберугроз за 2021 год. Приводим наиболее интересные выводы этого доклада.
В целом в 2021 году отмечается незначительный рост киберугроз по сравнению с 2020 годом. Это объясняется адаптацией к условиям работы на фоне коронавирусной пандемии и большим вниманием к вопросам кибербезопасности. «Доля целевых атак в сравнении с 2020 годом выросла на 4 процентных пункта и составила 74% от общего количества», - говорится в докладе.
Большинство (86%) целевых атак были направлены на организации, а лидирующей отраслью по количеству кибератак стали госучреждения. Помимо этого, возросло количество атак на медучреждения и IT-компании.
Главным мотивом атак с 2018 года является получение данных. В 2021 году две трети атак на организации были совершены именно с этой целью. Основными данными для похищения стали персональные и учетные данные, а также информация, составляющая коммерческую тайну. Прогнозируется, что этот тренд сохранится и в 2022 году.
Как и в 2020 году, основными методами для атак были использование вредоносного программного обеспечения (ВПО), социальная инженерия, используемая в каждом втором случае кибератаки, и хакинг. Основными способами распространения ВПО остались электронная почта, компрометация компьютеров, серверов и сетевого оборудования, а также взломанные сайты. В 2022 году методы атак останутся примерно в том же соотношении.
Отдельно отмечен рост киберугроз, нацеленных на пополнение ботнетов. Так в третьем квартале 2020 года было зафиксировано рекордное количество новых ботнетов. Тенденция на рост бот-сетей также останется в 2022 году. «Злоумышленники наращивают мощности своих ботнетов за счет компрометации плохо защищенных устройств: массовой эксплуатации уязвимостей, в том числе на IoT-устройствах, а также в результате успешных атак по подбору паролей на устройствах, доступных в интернете», - отмечают аналитики.
Кроме того, отмечается окончательное укрепление тренда на ориентацию вредоносного ПО на Linux. За весь 2021 год прирост ВПО, ориентированного на Linux, составил 35%. Это связано с возрастающей популярностью этой операционной системы и гораздо меньшим вниманием к вопросам безопасности, которое ею уделяется.
Ознакомиться с полным докладом можно по ссылке.