Типы украденных данных (в атаках на организации)

В отчете представлена информация об общемировых актуальных угрозах информационной безопасности в IV квартале 2022 года, основанная на собственной экспертизе компании Positive Technologies, результатах расследований, а также на данных источников.

В IV квартале 2022 года количество инцидентов уменьшилось на 5% по сравнению с предыдущим, но остается на 15% больше, чем за аналогичный период 2021 года.

Некоторые ключевые выводы:

• доля массовых атак выросла на 2 процентных пункта (п.п.). Увеличивается доля атак с использованием шпионского ПО: 17% таких атак было совершено в отношении организаций, 49% — в отношении частных лиц. Это на 5 п. п. и 3 п. п. соответственно больше показателей прошлого квартала;
• чаще всего успешные кибератаки приводили к утечкам конфиденциальной информации (51%) и нарушениям основной деятельности предприятий (36%);
• отмечается рост количества успешных кибератак на страховые компании более чем в два раза по сравнению с прошлым кварталом. В 73% атак результатом стала утечка информации о клиентах: в основном это персональные данные, в ряде случаев была также скомпрометирована медицинская информация;
• количество инцидентов, связанных с ИТ-компаниями, выросло за квартал на 18%. В 62% из них использовалось вредоносное ПО. Преимущественно это были атаки шифровальщиков, направленные на кражу конфиденциальной информации и получение выкупа;
• частные лица чаще становились жертвами злоумышленников: доля атак на граждан в общем числе атак стала больше на 5 п. п., чем в предыдущем квартале. Продолжается рост количества успешных атак на частных лиц через социальные сети и мессенджеры: на пользователей в социальных сетях было направлено 19% атак, а мессенджеры и SMS-сообщения применялись в 17% случаев использования социальной инженерии. Увеличивается доля украденных учетных данных: с 39% в III квартале до 44% в IV квартале.

Расскажите знакомым: