Число кибератак на информационные системы России в этом году увеличилось на 65% по сравнению с прошлым годом, сообщил вице-премьер РФ Дмитрий Чернышенко: "Сейчас большие усилия предпринимает Запад, концентрация всех кибервозможностей для атаки на наши информационные системы, информационные продукты. (...) Очевидно, что атаки на нас будут продолжаться, уже сейчас видим, что на 65% рост по сравнению с прошлым годом количества кибератак".
Основным способом хакерских атак на российские промышленные компании стало распространение вредоносного программного обеспечения: оно фигурировало в 70% успешных атак, однако зачастую происходило комбинирование сразу нескольких угроз. В число лидирующих методик киберпреступников также попали социальная инженерия (44%) и эксплуатация уязвимостей (43%). Чуть реже применяется компрометация учётных данных (21%).
«Наиболее распространенным типом вредоносных программ стали шифровальщики — две трети атак с использованием вредоносного ПО были проведены с их помощью. Тремя наиболее популярными типами программ-вымогателей в промышленной отрасли в 2022 году стали LockBit, BlackCat (ALPHV) и Conti», — говорится в отчёте Positive Technologies.
Говоря о социальной инженерии, аналитики отмечают, что в 94% случаев в качестве основного канала используются письма с заражённым содержанием, распространяемые посредством электронной почты.