Статистика кибератак: преступники предпочитают «цифру»

Статистика кибератак: преступники предпочитают «цифру»
15b3159eb15b9ef745b9670c2f7d47c6.jpg

Количество атак во II квартале 2020 года выросло на 9% по сравнению с I кварталом 2020 года и на 59% по сравнению со II кварталом 2019 года, следует из отчета Positive Technologies. Основные выводы, к которым пришли эксперты в ходе исследования киберактивности злоумышленников:
  • Заметно выросло количество атак на промышленные компании, особенно со стороны операторов-шифровальщиков и кибершпионских группировок.
  • Социальная инженерия активнее всего эксплуатировала тему COVID-19, причем жертвами большой доли таких атак (32%) являлись частные лица. Основные цели по-прежнему – получение данных и финансовой выгоды.
  • 63% атак носят целенаправленный характер.
  • Значительно выросла доля учетных данных в общем объеме утечек. Причем наиболее частые механизмы их кражи – это эксплуатация веб-уязвимостей и недостатков конфигурации ПО (часто – сетевого), заражение вредоносным ПО и подбор учетных данных к открытым сервисам, обман пользователей через фишинговые рассылки.
  • Злоумышленники стали более активно эксплуатировать уязвимости в системах удаленного доступа, в том числе Pulse Secure, Citrix и Palo Alto.
  • Новыми темами для манипуляций вымогателей и других злоумышленников стали Общий регламент по защите данных GDPR и санкции за утечки.
Рост киберпреступности также подтверждается статистикой Генпрокуратуры РФ, причем произошел он исключительно за счет мошенничества с использованием электронных и цифровых средств.  По данным ведомства, за первую половину 2020 года число зарегистрированных  мошенничеств с банковскими картами, по телефону или через Интернет  увеличилось на 76% к первому полугодию 2019 года.
При этом количество «традиционных» преступлений  (распространение наркотических средств и т.д.) заметно снизилось при сохранении общего уровня преступности. «Это свидетельствует об информатизации в среде бытовой и мелкой преступности, которая спровоцирована как карантинными мерами, так и общей цифровизацией бытового пространства», – поясняет Анна Михайлова, менеджер по развитию бизнеса группы компаний Angara.
Рекомендации группы компаний Angara
Результатом взломов периметра зачастую является кража конфиденциальных документов и несанкционированный доступ к ним. Среди средств снижения риска несанкционированного доступа к документам как от внешнего, так и внутреннего злоумышленника, можно выделить класс решений Digital Rights Management (DRM). Это средства контейнеризации и шифрования непосредственно самих конфиденциальных документов с контролем доступа к ним на основании аутентификации и авторизации пользователя. Эксперты группы компаний Angara рекомендуют следующих представителей рынка DRM:
  • Vaultize Technologies DRM,
  • Fasoo Enterprise DRM.
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group