RSS канал
Компании финансовой ветви традиционно попали под удар киберпреступников, в первом квартале 2018 года 64 процента атак было направлено на обогащение и 36 — на доступ к закрытой информации частных клиентов банков. Также их можно использовать для продолжения атаки, с развитием.
В первом квартале 2018 года число зафиксированных специалистами инцидентов, связанных с кибератаками, выросло на 32% в сравнении с началом прошедшего года и составило 312 случаев. Она поведала, что наиболее популярным способом правонарушителей стало шпионское ВПО, с помощью которого хакеры получают все пароли и личную информацию в разнообразных сервисах и системах, а еще добывают сведения, содержащие коммерческую тайну.
Мошенников как правило интересуют персональные данные (33% случаев), учетные записи и пароли доступа (28%). Основным мотивом правонарушителей остается получение финансовой выгоды (53% случаев).«Злоумышленники либо планируют продолжить атаки на ресурсы, для которых были получены учетные данные, либо попробуют заработать, продав украденную информацию на черном рынке», — говорит аналитик компании Positive Technologies Ольга Зиненко.
В то же время босс проектного направления Group-IB Антон Фишман обозначил, что в конечном итоге данные во всяком случае похищаются с целью обогащения. С развитием магазинов в dark web (сегменты сети, требующие для подключения дополнительные программные средства) стало значительно проще реализовать информацию — сюда входят и индустриальный шпионаж, и внутренние финансовые документы компаний, и персональные данные пользователей, объясняет господин Фишман.
Основные методы атак: вредоносное ПО (63%), как правило шпионское (30%), и майнеры — софт, использующий мощности зараженного компьютера для производства криптовалюты (23%). В 38% такой софт распространяют по электронной почте, в 29% - через фишинговые ссылки. На 2-й позиции - атаки с применением социальной инженерии, в частности — фишинга (29%). Реже применяются хакинг (20%), эксплуатация веб-уязвимостей (12%), подбор учетных данных (7%) и DDoS-атаки (3%).
Больше иных от кибератак страдают частные лица — на обыденных людей было нацелено 28% атак за 1-ый квартал 2015-го. В данном случае в первую очередь использовали вредный софт: шпионское ПО (34% случаев заражений), майнеры криптовалюты (27%) и софт для распространения рекламы (18%). Специалисты связывают это с отсутствием антивирусов и невнимательностью пользователей.
Госучреждения не стали исключением для кибербандитов, 16 процентов правонарушений было совершено против госведомств.
По мнению руководителя отдела эксперты компании InfoWatch Сергея Хайрука, организации в общем стали лучше защищать информацию, и обойти эту защиту напрямую хакерам становится труднее. Все это можно найти в web-сети. Ценность информации растет, отмечает господин Хайрук, и государства уже начали на законодательном уровне устанавливать правила обработки данных, примером чего может служить новый европейский закон GDPR.