Меню
Поиск

Каждая четвертая кибератака нацелена на частных лиц

14 сентябрь, 2018 - 11:35

По данным Positive Technologies за II квартал, количество инцидентов кибербезопасности выросло на 47% по сравнению с прошлогодним. При этом доля целевых атак превысила долю массовых и составила 54%.

Продолжила расти доля атак, выполненных с целью получения конфиденциальной информации. Злоумышленники больше всего были заинтересованы в персональных (31%) и учетных данных (22%), в том числе в паролях от онлайн-банков частных лиц. Их похищали главным образом посредством компрометации различных онлайн-площадок — интернет-магазинов, сервисов для продажи билетов, бронирования отелей и т.п.

Во второй половине квартала произошло большое количество атак на криптовалютные сети, такие как Verge, Monacoin, Bitcoin Gold, ZenCash, Litecoin Cash. В результате злоумышленники похитили в общей сложности более 100 млн долл. Доля подобных атак также выросла по сравнению с аналогичным периодом прошлого года.

Что касается методов атак, лидерство по-прежнему удерживают атаки с применением вредоносного ПО, несмотря на то что во II квартале 2018 г. доля атак, в которых злоумышленники использовали вредоносное ПО, сократилась (49% вместо 63% в I квартале). При этом существенно выросла доля других методов атак, например, эксплуатация веб-уязвимостей (18% вместо 12%) и подбор учетных данных (19% вместо 7%).

Доля атак на веб-ресурсы выросла и составила 32% вместо 23%. По сравнению с I кварталом выросла и доля атак на IoT-устройства. По мнению экспертов, это преимущественно связано с появлением новых ботнетов, таких как PyRoMineIoT, Muhstik, Wicked Mirai.

Государственные организации продолжают оставаться излюбленной мишенью для киберпреступников, при этом злоумышленников в первую очередь интересует коммерческая тайна, например, зарплатные ведомости, трудовые договора и любые другие документы ограниченного доступа.

По итогам кибератак, жертвами которых во II квартале стали частные пользователи, ущерб составил десятки миллионов долларов, а число пострадавших составило 765 млн.

Тенденция к увеличению доли атак, направленных на хищение данных, вероятно, сохранится, считают в компании. Многие компании уделяют недостаточно внимания защите обрабатываемой информации, что делает ее легкой добычей даже для низкоквалифицированных хакеров. Полученные данные затем продаются на теневом рынке.