Positive Technologies: каждая четвертая кибератака нацелена на частных лиц

14 сентября 2018
Positive Technologies: каждая четвертая кибератака нацелена на частных лиц

По данным за II квартал, количество инцидентов выросло на 47% по сравнению с данными предыдущего года. При этом доля целевых атак превысила долю массовых и составила 54%.

Продолжила расти доля атак, выполненных с целью получения конфиденциальной информации. Злоумышленники больше всего были заинтересованы в персональных (31%) и учетных данных (22%), в том числе в паролях от онлайн-банков частных лиц. Их похищали главным образом посредством компрометации различных онлайн-площадок — интернет-магазинов, сервисов для продажи билетов, бронирования отелей и т. п.

Во второй половине квартала произошло большое количество атак на криптовалютные сети, такие как Verge , Monacoin , Bitcoin Gold , ZenCash , Litecoin Cash . В результате злоумышленники похитили в общей сложности более 100 млн долл. США. Доля подобных атак также выросла по сравнению с аналогичным периодом прошлого года.

Что касается методов атак, лидерство по-прежнему удерживают атаки с применением вредоносного ПО, несмотря на то что во II квартале 2018 года доля атак, в которых злоумышленники использовали ВПО, сократилась (49% вместо 63% в I квартале). При этом существенно выросла доля других методов атак, например, эксплуатация веб-уязвимостей (18% вместо 12% в I квартале) и подбор учетных данных (19% вместо 7% в I кв.).

Доля атак на веб-ресурсы выросла и составила 32% вместо 23%. По сравнению с I кварталом выросла и доля атак на IoT-устройства. По мнению экспертов, это преимущественно связано с появлением новых ботнетов, таких как PyRoMineIoT, Muhstik, Wicked Mirai.

Государственные организации продолжают оставаться излюбленной мишенью для киберпреступников, при этом злоумышленников в первую очередь интересует коммерческая тайна, например, зарплатные ведомости, трудовые договора и любые другие документы ограниченного доступа.

«Ущерб в десятки миллионов долларов и 765 миллионов пострадавших — таковы итоги кибератак, жертвами которых во II квартале стали частные пользователи, — говорит аналитик Positive Technologies Ольга Зиненко. — Сегодня никто не может гарантировать, что данные вашей банковской карты не стали известны преступникам, и даже покупая новенький смартфон в магазине, пользователь не может быть уверен, что в нем не стоит заранее установленный вредонос . Тенденция к увеличению доли атак, направленных на хищение данных, вероятно, сохранится. Многие компании уделяют недостаточно внимания защите обрабатываемой информации, что делает ее легкой добычей даже для низкоквалифицированных хакеров.

Источник: SecurityLab

Читайте также:

17 сентября 2018

В России планируют создать Единую информсистему использования лесных богатств

Необходимо как можно скорее создать в России Единую государственную геоинформационную систему использования лесных богатств. С таким предложением выступил 14 сентября глава Комитета Госдумы Николай Николаев во время парламентских слушаний в Госдуме, посвящённых проблемам  использования лесных ресурсов.

14 сентября 2018

Российские банки смогут проверить клиентов удаленно

В 2018 году российские банки смогут удаленно идентифицировать клиентов с помощью биометрических данных. Об этом рассказали в компании «Ростелеком», разработавшей соответствующее приложение для мобильных устройств.