Positive Technologies: каждая четвертая кибератака нацелена на частных лиц
По данным за II квартал, количество инцидентов выросло на 47% по сравнению с данными предыдущего года. При этом доля целевых атак превысила долю массовых и составила 54%.
Продолжила расти доля атак, выполненных с целью получения конфиденциальной информации. Злоумышленники больше всего были заинтересованы в персональных (31%) и учетных данных (22%), в том числе в паролях от онлайн-банков частных лиц. Их похищали главным образом посредством компрометации различных онлайн-площадок — интернет-магазинов, сервисов для продажи билетов, бронирования отелей и т. п.
Во второй половине квартала произошло большое количество атак на криптовалютные сети, такие как Verge , Monacoin , Bitcoin Gold , ZenCash , Litecoin Cash . В результате злоумышленники похитили в общей сложности более 100 млн долл. США. Доля подобных атак также выросла по сравнению с аналогичным периодом прошлого года.
Что касается методов атак, лидерство по-прежнему удерживают атаки с применением вредоносного ПО, несмотря на то что во II квартале 2018 года доля атак, в которых злоумышленники использовали ВПО, сократилась (49% вместо 63% в I квартале). При этом существенно выросла доля других методов атак, например, эксплуатация веб-уязвимостей (18% вместо 12% в I квартале) и подбор учетных данных (19% вместо 7% в I кв.).
Доля атак на веб-ресурсы выросла и составила 32% вместо 23%. По сравнению с I кварталом выросла и доля атак на IoT-устройства. По мнению экспертов, это преимущественно связано с появлением новых ботнетов, таких как PyRoMineIoT, Muhstik, Wicked Mirai.
Государственные организации продолжают оставаться излюбленной мишенью для киберпреступников, при этом злоумышленников в первую очередь интересует коммерческая тайна, например, зарплатные ведомости, трудовые договора и любые другие документы ограниченного доступа.
«Ущерб в десятки миллионов долларов и 765 миллионов пострадавших — таковы итоги кибератак, жертвами которых во II квартале стали частные пользователи, — говорит аналитик Positive Technologies Ольга Зиненко. — Сегодня никто не может гарантировать, что данные вашей банковской карты не стали известны преступникам, и даже покупая новенький смартфон в магазине, пользователь не может быть уверен, что в нем не стоит заранее установленный вредонос . Тенденция к увеличению доли атак, направленных на хищение данных, вероятно, сохранится. Многие компании уделяют недостаточно внимания защите обрабатываемой информации, что делает ее легкой добычей даже для низкоквалифицированных хакеров.
Источник: SecurityLab
Читайте также:
ПодписатьсяИтоги конференции «IT в ритейле: откровенный разговор об ИТ-трендах российского ритейла»
Более 350 человек посетили VII Отраслевую конференцию «IT в ритейле: откровенный разговор об ИТ-трендах российского ритейла», которая прошла 10–11 сентября 2018 г. в DoubleTree by Hilton Moscow. Организатор мероприятия – infor-media Russia.
Российские банки смогут проверить клиентов удаленно
В 2018 году российские банки смогут удаленно идентифицировать клиентов с помощью биометрических данных. Об этом рассказали в компании «Ростелеком», разработавшей соответствующее приложение для мобильных устройств.