По данным компании CrowdStrike, занимающейся кибербезопасностью, в 2022 году число кампаний кибератак по краже данных и вымогательству, не связанных с программами-вымогателями, увеличилось на 20%. Также было зафиксировано 95%-ное увеличение использования облачных сервисов.
Публикуя свой ежегодный отчет об угрозах, CrowdStrike идентифицирует 33 новые хакерские группы за последний год, в результате чего общее число отслеживаемых злоумышленников превышает 200. CrowdStrike заявляет, что это «самый большой рост, когда-либо наблюдавшийся за один год». Более 20 новых субъектов угроз были классифицированы как события eCrime, а не атаки, связанные с национальным государством.
В отчете отслеживается «всплеск» шпионажа со связями с Китаем во всех 39 глобальных отраслях промышленности и 20 регионах. «Организации по всему миру и в каждой вертикали должны быть бдительны в отношении угрозы из Пекина», — предупреждает CrowdStrike. Компания утверждает, что хакерские группы из Китая были наиболее активны в 2022 году.
В отчете также говорится, что опасения, что война на Украине приведет к росту кибератак из России, были «переоценены». Тем не менее, CrowdStrike сообщает о скачке числа хакеров, связанных с Россией, которые используют тактику сбора разведывательных данных, а иногда и фальшивые программы-вымогатели.
«Угрозы российско-украинского конфликта, вызывающие страх, маскировали более зловещие и успешные действия растущего числа хакеров в связи с Китаем», — говорит Адам Мейерс, глава разведывательного отдела CrowdStrike.
Но было выявлено несколько новых групп из России, в том числе Gossamer Bear, которые атаковали государственные исследовательские лаборатории и военных поставщиков в первый год войны на Украине с помощью фишинга. CrowdStrike также обнаружил первую хакерскую группу, связанную с Сирией.
В отчете говорится, что 71% обнаруженных кибератак были свободны от вредоносного ПО по сравнению с 62% в 2021 году, а количество вторжений в результате действий человека, пытающихся обойти антивирусную защиту, выросло на 50%. Кроме того, CrowdStrike зафиксировал всплеск тактики социальной инженерии, направленной на человеческое взаимодействие, включая попытки жертв загрузить вредоносное ПО или поменять SIM-карту, чтобы обойти меры безопасности многофакторной аутентификации.
CrowdStrike заявляет, что обнаружил доказательства того, что хакерские группы перевооружают и повторно используют как известные, так и новые уязвимости, а также обходят исправления, выпущенные такими компаниями, как Microsoft.
«Последние 12 месяцев выдвинули на передний план безопасности уникальное сочетание угроз. Расколотые группы eCrime вновь появились с большей изощренностью, а безжалостные злоумышленники обходили исправленные или смягченные уязвимости», — говорит Мейерс. «Сегодняшние субъекты угроз умнее, изощреннее и лучше обеспечены ресурсами, чем когда-либо в истории кибербезопасности».
В отчете говорится, что хакеры сократили время установления атаки с 98 до 84 минут.
Подготовлено порталом Allinsurance.kz