🛡Кибератаки 2024: новые угрозы и мишени в третьем квартале

🕵‍♂Значительные изменения в ландшафте киберугроз за третий квартал 2024 года продемонстрированы в отчете Positive Technologies.
Ключевые угрозы:
1️⃣ Целевая атака на ИТ-специалистов: Злоумышленники всё чаще выбирают сотрудников ИТ-сферы в качестве начальной точки для атак на компании и цепочки поставок. Это связано с их доступом к важным системам и данным.
2️⃣ Рост числа инцидентов: Количество атак на частных лиц и организации выросло на 15% по сравнению с предыдущим годом. Особенно сильно пострадали ИТ-специалисты (13%).
3️⃣ Использование вредоносного ПО (ВПО):
🔸 Вредоносное ПО остается основным инструментом для атак на частных лиц (72%).
🔸 Популярные методы распространения ВПО включают фальшивые собеседования, менеджеров пакетов, публичные репозитории и вредоносную рекламу.
4️⃣ Атаки на цепочки поставок:
🔸 Хакеры используют ИТ-специалистов для внедрения в цепочки поставок компаний, что позволяет им нанести вред сразу нескольким организациям.
5️⃣ Удаленное управление системами (Remote Access Trojans – RATs):
🔸 Наблюдается рост использования программ для удаленного доступа, таких как AsyncRAT, XWorm и SparkRAT.
- Метод Revival Hijack был использован для компрометации около 22 000 пакетов через политику удаления пакетов PyPI.
6️⃣ Фишинг и социальная инженерия:
🔸 Фишинговые кампании, такие как рассылка поддельных счетов, остаются популярным средством для заражения корпоративных сетей.
🔸 Злоумышленники применяют давление на ИТ-специалистов во время фальшивых собеседований, вынуждая их устанавливать вредоносное ПО.
7️⃣ Шифровальщики и программы для шпионажа:
🔸 Программы-шифровальщики продолжают активно использоваться в атаках на организации (44%).
🔸 Шпионские программы, такие как DeerStealer, Atomic Stealer и Poseidon Stealer, распространяются через вредоносные сайты, выведенные на первые места в поисковых системах.
8️⃣ Недостаток квалифицированных кадров:
🔸 На российском рынке ощущается дефицит от 500 до 700 тысяч ИТ-специалистов, что создаёт благоприятные условия для злоумышленников, использующих тактику ложных собеседований.
Эти данные показывают, что киберугрозы становятся все более сложными и целенаправленными, особенно в отношении ИТ-специалистов и цепочек поставок. Компании должны уделять особое внимание защите своих сотрудников и инфраструктур, чтобы минимизировать риски подобных атак.
Изображение