Категории жертв среди организаций

Компания Positive Technologies проанализировала глобальные угрозы информационной безопасности (ИБ) по итогам III квартала 2023 года. Аналитика основана на собственной экспертизе компании, результатах расследований, а также на данных источников.

Общее количество инцидентов снизилось на 2 процентных пункта (п.п.) относительно предыдущего квартала.

Ключевые выводы:

• доля инцидентов с использованием вредоносного ПО осталась на уровне прошлого квартала. Шифровальщики остаются наиболее используемым типом вредоносного ПО при успешных атаках на организации, однако их доля уменьшилась на 6 п. п. Растет часть инцидентов с использованием шпионского ПО при атаках на частных лиц (65%), а на организации — остается на прежнем уровне (20%);
• при успешных атаках на частных лиц злоумышленники применяли различные каналы социальной инженерии. Чаще всего использовались фишинговые сайты (54%) и электронные письма (27%), мошеннические схемы в социальных сетях (19%) и мессенджерах (16%). Отмечается, что для обхода систем защиты электронной почты киберпреступники все чаще используют вложения, имеющие расширение .pdf;
• как и в прошлом квартале, самым частым последствием успешных атак стала утечка конфиденциальной информации (56% при атаках на организации и 61% — на частных лиц). При атаках на частных лиц вторыми по популярности последствиями стали прямые финансовые потери (35%). Для организаций вторым по частоте последствием успешных атак вновь стало нарушение основной деятельности (36%), однако его доля снизилась на 8 п. п. относительно II квартала в связи со спадом применения шифрования при вымогательстве;
• при атаках на организации, повлекших утечки конфиденциальной информации, злоумышленники чаще ориентировались на похищение персональных данных (47%) и коммерческой тайны (15%). Относительно частных лиц злоумышленники в большей степени были нацелены на кражу их учетных (34%) и персональных (24%) данных.

Расскажите знакомым: