В Positive Technologies проанализировали актуальные киберугрозы, отмеченные в первом квартале 2023 года; исследование показало увеличение числа уникальных инцидентов и всплеск активности вымогателей, особенно в отношении научных и образовательных учреждений.

Эксперты фиксируют появление большого числа фишинговых писем, связанных с трудоустройством, возникновение QR-фишинга и увеличение количества вредоносной рекламы.

По данным исследования Positive Technologies, в первом квартале 2023 года число инцидентов увеличилось на 7% по сравнению с предыдущим кварталом и на 10% — по сравнению с началом 2022 года. Наиболее частыми последствиями успешных кибератак на организации были утечки конфиденциальной информации (51%) и нарушение основной деятельности (44%).

По сравнению с прошлым кварталом увеличилась доля использования вредоносного ПО: на 7 процентных пунктов в атаках на организации и на 10 п.п. — в атаках на частных лиц. Наблюдались случаи значительных перебоев в работе бизнеса и критически значимой инфраструктуры, масштабные утечки данных, появление новых схем обмана пользователей.

По оценкам экспертов Positive Technologies, активность вымогателей в первом квартале 2023 года значительно возросла: доля использования шифровальщиков в атаках на организации с применением ВПО составила 53% (на 9 п.п. больше, чем в прошлом квартале), а рост числа инцидентов по сравнению с началом 2022 года составил 77%. Особенно напряженная обстановка наблюдается в науке и образовании: на эту сферу пришлась большая доля атак вымогателей (19%); целью злоумышленников стали школы и ряд высших учебных заведений по всему миру.

Социальная инженерия остается одним из наиболее популярных методов атак на организации (50%) и частных лиц (91%). Для атак на организации социальные инженеры в основном выбирают электронную почту (86%), а для атак на частных лиц — различные веб-ресурсы и сервисы (59%).

В Positive Technologies также отметили, что, помимо писем с вредоносными ссылками и вложениями, атакующие используют QR-коды, чтобы обойти антиспам-фильтры и другие средства защиты, поскольку QR-коды являются изображениями и не содержат подозрительных ссылок или отличительных метаданных.

Еще одной отличительной чертой первого квартала, по мнению специалистов Positive Technologies, стало повышение активности правоохранительных органов и спецслужб в отношении киберпреступников. Если раньше их деятельность чаще пытались пресечь или осложнить в сфере регулирования, то сейчас правоохранители переходят к активным действиям.