Был проведен анализ самых актуальных киберугроз в 2023 году. Основными направлениями стали: взломы веб-ресурсов, утечка информации с госуслуг и медучреждений, а также атаки на IT-компании и внедрение шпионских ПО. VkurSe — будьте в курсе.
Positive Technologies – это российская компания, которая специализируется на разработке решений в сфере информационной безопасности. По их словам, число угроз кибербезопасности с каждым годом будет только увеличиваться. Например, по сравнению с 2021 годом в 2022 году было проведено атак на 21% больше. А в 2023 году спад их количества, увы, не ожидается.
Самые распространенные киберугрозы 2023 года
Интерес к криптовалюте
В 2022-2023 годах интерес к криптовалюте только усиливался и 78% атак на блоксейны-проекты были успешными. Размер ущерба составляет более 100 млн долларов. Простые держатели крипто-кошельков также пострадали от рук мошенников. Распространенные в соцсетях сообщения о якобы бесплатных раздачах токенов и NFT приводили к тому, что люди велись и переводили средства веря, что им вернется намного больше активов, чем они вложили.
Фишинг сайты (phishing as a service)
Сколько раз мы уже предупреждали своих пользователей – будьте внимательны и бдительны, не вводите свои личные паспортные данные и данные своих платежных карт на непроверенные сайты.
Очень подробно о фишинге написано здесь: Как самостоятельно взломать Instagram или Как прочитать чужой Контакт
Причем, такие киберугрозы могут проводить даже не очень сильные киберпреступники – в интернете нет ничего сложного найти готовые фишинговые комплекты для создания таких мошеннических сайтов.
Массовые утечки данных
По словам специалистов из Positive Technologies, самыми массовыми утечками становятся государственный и медицинские учреждения, у которых имеется солидная база личных конфиденциальных данных их клиентов. Все атаки направлены на обход многофакторной аутентификации, что и приводит только росту подобных атак.
Самыми распространенными последствиями таких инцидентов стали нарушение основной деятельности (79%) и утечки конфиденциальных данных (55%). В 12% инцидентов компании понесли прямые финансовые потери. Многие группировки переписали используемое ВПО на кросс-платформенных языках программирования и создали версии, направленные как на Windows, так и на Linux-системы. Распространение ВПО для удаления данных (вайперов) становится трендом: рост количества инцидентов с использованием вайперов составил 175% от показателей 2021 года.
Атаки, направленные на IT-компании
В конце 2022 года и начале 2023 года количество успешных атак увеличилось в 2 раза. Жертвами кибератак уже стали такие IT-компании как Globant, Microsoft, NVIDIA, Samsung. Атаки на ИТ-компании оказались межотраслевыми: как последствиями последующего вмешательства в инфраструктуру клиентов, а также последствиями нарушения бизнес-процессов клиента. В итоге, людям не удалось получить медицинские услуги и госуслуги из-за того, что на поставщиков IT-решений были проведен кибератаки.
Шпионские ПО
Как известно, любые программы, которые устанавливаются на телефон другого человека можно считать шпионским ПО. Такие программы незаметно для пользователя собирают информацию:
- переписки в мессенджерах и соцсетях:
- нажатия клавиш;
- уведомлений, приходящих в шторку гаджета;
- запись разговоров;
- запись окружения;
- и другие возможности шпионского ПО.
По словам экспертов Positive Technologies было выявлено более 1800 разновидностей вредоносных файлов. Почти 50% составляют вредоносные файлы в почтовом трафике, а каждый 5-ый – это шпионское ПО, установленное вручную.
Как видно, почти половину вредоносных программным обеспечением (ВПО) находятся в электронных письмах, замаскированных под рассылки.
Внимание! Распознать такие письма не сложно. В подавляющем своем большинстве они содержат пометку «СРОЧНО». Внутри письма нужно будет обязательно пройти по внешней ссылке. Предлог может быть абсолютно любым – подтвердить платеж или регистрацию, оценить цены на товары или услуги, посмотреть новый прейскурант и т.д.
Результат заражения информационных системам вредоносными ПО может быть нарушение процессов, функционирование инфраструктуры, сервисов клиента, мошенничество, атака на клиентов компаний – до недопустимого, способного реально угрожать самому существованию бизнеса жертвы.
Если же вы самостоятельно хотите установить шпионское ПО на телефон ребенка, родного или близкого Вам человека, для того чтобы вести полноценный контроль за всеми действиями через его устройство Андроид, тогда вы можете написать в чат к нашим консультантам.
Остались вопросы? Пишите нашим консультантам!