2018-6-19 15:39 |
Число инцидентов, связанных с кибератаками, в России выросло в первом квартале почти на треть. При этом увеличивается доля атак с целью получения информации, а не немедленного обогащения, в том числе с использованием методов социальной инженерии. Данные перепродают на чёрном рынке или используют для дальнейших атак.
Об этом пишет Коммерсантъ.
«Число киберинцидентов в России в первом квартале 2018 года выросло на 32% к аналогичному уровню прошлого года — до 312 случаев, говорится в отчете Positive Technologies (есть у “Ъ”). При этом злоумышленники стали чаще атаковать с целью получения данных: доля таких атак в первом квартале выросла до 36% по сравнению с 23% за 2017 год», — говорится в сообщении.
Отмечается, что данные можно продать на чёрном рынке или же использовать для продолжения атаки, объясняют аналитики: например, информацию о клиентах компании можно использовать для атаки уже на них самих. В основном мошенников интересуют персональные данные (33% случаев), учётные записи и пароли для доступа (28%). Главным мотивом злоумышленников остаётся получение финансовой выгоды (53% случаев).
Отмечается также, что основные методы атак: вредоносное ПО (63%), в основном шпионское (30%), и майнеры — софт, использующий мощности зараженного компьютера для производства криптовалюты (23%).
Распространяют такой софт преимущественно по электронной почте (38%). Второй по популярности метод атак — социальная инженерия (например, фишинговые письма с требованием предоставить персональные данные; 29%), причём её часто применяют одновременно с вредоносным ПО. Реже применялись хакинг (атаки, в ходе которых эксплуатируются уязвимости ПО, служб ОС, ошибки в механизмах защиты или другие недостатки систем; 20%), эксплуатация веб-уязвимостей (12%), подбор учётных данных (7%) и DDoS-атаки (3%), — идёт речь в материале.
Как пишет издание, больше других от кибератак пострадали частные лица: на обычных людей были нацелены 28% атак за первый квартал. В этом случае, как правило, был использован вредоносный софт: шпионское ПО (34% случаев заражений), майнеры криптовалюты (27%) и софт для распространения рекламы (18%). Это может быть связано с отсутствием антивирусов и невнимательностью пользователей, полагают авторы отчёта. Госучреждения атаковали в 16% случаев.
Сообщается, что мошенники изобретают новые способы кражи денег и данных с помощью социальной инженерии, в частности, появляется всё больше сервисов, где якобы от имени крупных брендов людям предлагают пройти опрос за вознаграждение, но перед этим просят оплатить «комиссию», говорит контент-аналитик «Лаборатории Касперского» Татьяна Сидорина.
Организации в целом стали лучше защищать информацию, обойти эту защиту напрямую злоумышленникам становится более затратно, поэтому они и прибегают к методам социальной инженерии, поясняет руководитель отдела аналитики InfoWatch Сергей Хайрук. Для такой атаки мошенникам нужен минимум информации о жертве, например общий e-mail организации, имя и контактные данные сотрудника. Всё это можно найти в интернете. Ценность информации растёт, отмечает господин Хайрук, и государства уже начали на законодательном уровне устанавливать правила обработки данных, примером чего может служить новый европейский закон GDPR, резюмирует Коммерсантъ.
Фото: Евгений Павленко / Коммерсантъ
Similar to Notcoin - Blum - Airdrops In 2024