Нам живется куда труднее, чем предкам, потому что мы вынуждены приобретать множество разных вещей, облегчающих жизнь.
Positive Technologies: шифровальщики переключились на медицину
12.04.2022 11:54
Пресс-релиз компании Positive Technologies
Эксперты Positive Technologies проанализировали актуальные киберугрозы IV квартала 2021 года. Исследование показало, что по сравнению с III кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой атакуемой сферой стало здравоохранение.
По данным компании, IV квартал 2021 года показал рост количества кибератак на 7,2% по сравнению с предыдущим кварталом. Эксперты связывают этот подъем с восстановлением позиций шифровальщиков и активной эксплуатацией уязвимостей сетевой инфраструктуры злоумышленниками (38% против 33% в Q3 2021). Чаще всего атакам подвергались медицинские организации, госучреждения и промышленность.
В Positive Technologies обращают внимание на любопытную тенденцию, сложившуюся к концу года, — отказ многих организаций платить выкуп злоумышленникам. Кроме того, возможно, что в скором времени на решение бизнеса о том, платить ли выкуп, будет влиять необходимость публично сообщать о таких платежах, — соответствующую инициативу выдвинул на рассмотрение Сенат США. Также компании воздерживаются от выплат вымогателям из-за репутационных рисков: например, в ходе опроса Cohesity 47% респондентов заявили, что потеряют доверие к компании, если она не сообщит об атаке, а 22% — если та заплатит выкуп.
Как отмечает аналитик Positive Technologies Федор Чунижеков, «тенденция не выплачивать выкуп киберпреступникам может привести к снижению прибыли от атак, что не играет на руку операторам и разработчикам вымогательского ПО, так как они несут большие затраты на разработку ВПО и его распространение».
По данным исследования, из-за пристального внимания правоохранительных органов доля атак на госучреждения в последнем квартале 2021 года сократилась вдвое по сравнению с III кварталом.
«В IV квартале медицинские организации взяли пальму первенства среди наиболее атакуемых злоумышленниками сфер, — комментирует руководитель исследовательской группы департамента аналитики информационной безопасности Екатерина Килюшева. — Целью киберпреступников было получение конфиденциальной информации — с утечками конфиденциальной информации приходилось сталкиваться в 62% кибератак, а чаще всего похищали персональные данные и медицинскую информацию (39% и 36% от общей доли похищенных данных соответственно). В большинстве случаев злоумышленники применяли шифровальщики, и это приводило к негативным последствиям. Например, атака вымогателя Conti серьезно повлияла на оказание медицинских услуг в одной из канадских провинций, привела к сбоям работы информационных систем, из-за чего региональные медцентры были вынуждены отменить записи на химиотерапию, рентген, операции и другие приемы. Атака затронула и средства связи с больницами, люди сообщали о невозможности связаться с центрами здравоохранения или службами экстренной помощи».
Исследование выявило значительное количество кибератак с участием ботнетов : этот показатель вырос в два раза по сравнению с I кварталом 2021 года, а DDoS-атаки , проводимые с использованием ботнетов, показывают новые рекордные значения мощностей; подобные атаки серьезно влияют на доступность сервисов для пользователей. Кроме того, злоумышленники активно используют ботнеты для загрузки и распространения вредоносного ПО. Этот факт стал причиной расширения уже существующих ботнетов в IV квартале, а также может вызвать всплеск заражений различными видами ВПО, появление новых сетей зараженных устройств и увеличение мощностей новых DDoS-атак в будущем.
В исследовании Positive Technologies отмечается увеличение количества массовых фишинговых кампаний и атак на мобильные устройства в отношении частных лиц: в конце 2021 года злоумышленники использовали методы социальной инженерии в 90% случаев, а мобильные устройства были целью злоумышленников на 9% чаще, чем в III квартале прошлого года. В большей мере злоумышленники были нацелены на получение персональных и учетных данных как организаций, так и частных лиц, что подтверждает доля утечек конфиденциальной информации, увеличившаяся на 6 п. п. и 10 п. п. соответственно по сравнению с предыдущим кварталом.
Последний вышедший номер
Читайте в номере:
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2026 гг.
Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.
Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.
В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.
Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.