Отчет содержит информацию об общемировых актуальных угрозах информационной безопасности. Аналитика основана на собственной экспертизе компании Positive Technologies, результатах расследований, а также на данных других источников. Аналитики отмечают рост числа атак на 14,8% по сравнению с IV кварталом 2021 года.

Основные выводы:

• чаще всего в результате атак организации сталкиваются с утечкой конфиденциальной информации (45%) и нарушением основной деятельности (30%).

• в атаках на частных лиц чаще всего были скомпрометированы конфиденциальные данные (55%), также пользователи могли понести финансовые потери (25%);

• доля атак на веб-ресурсы увеличилась до 22% от общего количества по сравнению с 13%, наблюдаемыми в IV квартале 2021 года;

• чаще всего атакам подвергались госучреждения: количество атак на них выросло практически в два раза по сравнению с предыдущим кварталом, достигнув 16%. На втором месте — медицинские учреждения (11%). В пятерке наиболее атакуемых отраслей оказались СМИ — доля атак на них составляет 5%;

• злоумышленники активно распространяют шпионское ПО, направленное на кражу учетных данных. В атаках на частных лиц учетные данные составили 46% случаев от общего объема похищенной информации;

• доля шифровальщиков несколько снизилась по сравнению с IV кварталом 2021 года — с 53% до 44%. Такие изменения в определенной степени вызваны тем, что часть группировок вымогателей переходит на промышленный шпионаж без шифрования устройств. Большая часть атак была направлена, как и ранее, на медучреждения: злоумышленников привлекал объем содержащейся в системах информации в сочетании с низкой защищенностью инфраструктуры. Выросла доля атак, направленных на госучреждения (с 8% до 13%);

• самым распространенным способом доставки вредоносного ПО для атак на организации остается электронная почта (использовалась в 52% случаев атак);

• по способам распространения вредоносного ПО в атаках на частных лиц лидирует использование поддельных или скомпрометированных сайтов (34%).

Расскажите знакомым: