Positive Technologies: шифровальщики атакуют медицину

11.04.2022
Positive Technologies: шифровальщики атакуют медицину

Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по сравнению с третьим кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой атакуемой сферой стало здравоохранение, сообщает Хакер.

По данным компании, четвертый квартал 2021 года показал рост количества кибератак на 7,2% по сравнению с предыдущим. Эксперты связывают этот подъем с восстановлением позиций шифровальщиков и активной эксплуатацией уязвимостей сетевой инфраструктуры злоумышленниками (38% против 33% в третьем квартале 2021). Чаще всего атакам подвергались медицинские организации, госучреждения и промышленность.

В Positive Technologies обращают внимание на любопытную тенденцию, сложившуюся к концу года, — отказ многих организаций платить выкуп злоумышленникам. Возможно, в скором времени на решение бизнеса о том, платить ли выкуп, будет влиять необходимость публично сообщать о таких платежах, — соответствующую инициативу выдвинул на рассмотрение Сенат США. Также компании воздерживаются от выплат вымогателям из-за репутационных рисков: например, в ходе опроса Cohesity 47% респондентов заявили, что потеряют доверие к компании, если она не сообщит об атаке, а 22% — если та заплатит выкуп.

Как отмечает аналитик Positive Technologies Федор Чунижеков: «Тенденция не выплачивать выкуп киберпреступникам может привести к снижению прибыли от атак, что не играет на руку операторам и разработчикам вымогательского ПО, так как они несут большие затраты на разработку ВПО и его распространение».

К тому же, по данным исследования, из-за пристального внимания со стороны правоохранительных органов доля атак на госучреждения в последнем квартале 2021 года сократилась вдвое.

Наибольшей активностью в конце 2021 года  выделились группировки LockBit 2.0, Conti, Hive, Pysa и PayOrGrief.

«В IV квартале медицинские организации взяли пальму первенства среди наиболее атакуемых злоумышленниками сфер, — комментирует руководитель исследовательской группы департамента аналитики информационной безопасности Екатерина Килюшева. — Целью киберпреступников было получение конфиденциальной информации — с утечками конфиденциальной информации приходилось сталкиваться в 62% кибератак, а чаще всего похищали персональные данные и медицинскую информацию (39% и 36% от общей доли похищенных данных соответственно). В большинстве случаев злоумышленники применяли шифровальщики, и это приводило к негативным последствиям. Например, атака вымогателя Conti серьезно повлияла на оказание медицинских услуг в одной из канадских провинций, привела к сбоям работы информационных систем, из-за чего региональные медцентры были вынуждены отменить записи на химиотерапию, рентген, операции и другие приемы. Атака затронула и средства связи с больницами, люди сообщали о невозможности связаться с центрами здравоохранения или службами экстренной помощи».

Кроме того, исследование выявило значительное количество кибератак с участием ботнетов: этот показатель вырос в два раза по сравнению с первым кварталом 2021 года, а DDoS-атаки, проводимые с использованием ботнетов, и вовсе демонстрируют новые рекордные значения мощностей и серьезно влияют на доступность сервисов для пользователей.

Также злоумышленники активно используют ботнеты для загрузки и распространения малвари. Этот факт стал причиной расширения уже существующих ботнетов в четвертом квартале, а также, по мнению аналитиков, может вызвать всплеск заражений различными видами ВПО, появление новых сетей зараженных устройств и увеличение мощностей новых DDoS-атак в будущем.

В исследовании Positive Technologies отмечается увеличение количества массовых фишинговых кампаний и атак на мобильные устройства в отношении частных лиц: в конце 2021 года злоумышленники использовали методы социальной инженерии в 90% случаев, а мобильные устройства становились целью злоумышленников на 9% чаще, чем в третьем квартале прошлого года.

В большей мере злоумышленники были нацелены на получение персональных и учетных данных как организаций, так и частных лиц, что подтверждает доля утечек конфиденциальной информации, увеличившаяся на 6 п. п. и 10 п. п. соответственно по сравнению с предыдущим кварталом.


Популярные материалы