Распределение угроз и мотивы злоумышленников в зависимости от сектора рынка

Распределение угроз и мотивы злоумышленников в зависимости от сектора рынка
С угрозами различных типов сталкивается огромное множество компаний, вне зависимости от размеров и областей специализации. Тем не менее, количество угроз и их тип зависит от множества факторов, например, от деятельности самих организаций. Рассмотрим далее распределение угроз в зависимости от сектора, в котором работает компания.


Медицина
В прошедшем 2016 году произошел большой рост атак с целью вымогательства или шантажа (в большей степени это характерно для зарубежных компаний в силу технологической отсталости Российского здравоохранения). Как отмечают многие ведущие производители средств защиты информации, область здравоохранения не является исключением, а скорее представляется одной из самых востребованных сфер для информационных угроз. Злоумышленники, зачастую используя методы социальной инженерии, как правило, фишинговые электронные письма, содержащие вредоносные файлы или ссылки на загрузку данных файлов, зашифровывают необходимые медицинские отчеты и данные в режиме реального времени. В здравоохранении, где быстрый доступ к данным может быть вопросом жизни и смерти, стоимость ущерба от возможных атак на эти данные значительно увеличивается, что делает данную область наиболее востребованной у вымогателей.
К актуальным угрозам в сфере здравоохранения можно отнести и кражу конфиденциальной информации, в том числе и персональных данных пациентов, при помощи всевозможных бот-программ, либо уязвимостях в ПО. Актуальность данной угрозы объясняется тем, что значение медицинской документации на «темном рынке» сейчас превышает стоимости информации о кредитных картах.

Возможность реализации данных угроз и ее актуальность объясняются также тем, что сейчас наблюдается повсеместный рост медицинских устройств, имеющих соединение с интернетом, а также использование медицинскими работниками и пациентами популярных финтес-трекеров и систем обмена информацией. Медицинские устройства, используемые в сетях больниц, могут содержать доступ к платежной и личной информации пациентов больниц. Что касается устройств, используемых за пределами медицинских учреждений, то их использование имеет меньшие риски, так как данные устройства обычно не хранят платежную информацию, однако данные устройства могут быть подключены к интернету или синхронизированы с мобильными устройствами или с компьютером.

Игровая индустрия


Говоря об игровой индустрии следует отметить, что зачастую этому сектору уделяется мало внимания, хотя именно она открывает достаточно широкие возможности для всевозможных операций по легализации преступных финансов. Игровая индустрия становится все более популярной, поэтому неудивительно, что игровые платформы, в том числе и мобильные, становятся мишенью для злоумышленников с целью получения прибыли, славы и развлечения.
Рост интеграции игровых приставок и компьютеров, а также онлайн-игр создает серьезные проблемы безопасности, такие как доступность для злоумышленника аппаратных ресурсов и игровых учетных данных.
Что касается, онлайн-игр, то можно говорить об общих кибер-угрозах, таких как вредоносное программное обеспечение, встроенное в инсталляторы игр.
Ещё одной угрозой можно назвать создание программ, замаскированных под популярные игры и служащих для внедрения вредоносного программного обеспечения или кражи данных игроков.
Для игровой индустрии характерны ежедневные атаки, направленные на отказ в обслуживании. Злоумышленники используют различные инструменты, такие как DDoS-атаки или применение ботнет-сетей. Очень часто мотивацией является «кайф» в срыве игры, в некоторых случаях нанесение урона репутации производителя игр. Не редкостью является то, что игроки готовы обменять реальные деньги на виртуальные или приобрести виртуальные товары, что открывает широкий простор для отмывания денег киберпреступниками. Элементы игры могут быть украдены с аккаунтов других игроков или куплены с использованием виртуальных денег, а затем уже злоумышленники продают данный товар за реальные деньги на сайтах электронной коммерции.
Для игровой индустрии характерна в том числе угроза кражи конфиденциальной информации. Зачастую игры имеют доступ к таким сведениям, как персональные данные и платежная информация. Кроссплатформенность данных приложений, в том числе и мобильных, увеличивает покрытие для злоумышленников, а значит и повышает вероятность успеха.

Образование

Для сферы образования характерны угрозы, направленные на отказ в обслуживании, с использованием ботнет-сетей или stresser-услуг. Высшие учебные заведения находятся в большей мере под угрозой, чем другие образовательные учреждения. Чаще всего за злоумышленником стоит обычный студент, преследующий свои личные цели: например, срыв контрольных или любопытство, выражающееся в желании попробовать свои силы на практике. Такие студенты могут проводить атаки самостоятельно, либо пользоваться специальными услугами. Но в роли злоумышленника могут быть и кибер-преступники, жаждущие финансовой выгоды, так и лица, заинтересованные в научно-исследовательской деятельности ВУЗа. Актуальными угрозами в данной сфере являются также шантаж о проведении DDoS-атак и кража конфиденциальной информации.

Правительство и государственные услуги

Основными мотивами атак в данном секторе является хактивизм и терроризм, а также шпионаж других государств. Однако не только политические причины в данном случае актуальны, но и такие как компрометация частных лиц и привлечение внимания к какой-либо проблеме.
Некоторые компании, работающие в области информационной безопасности, называют текущую ситуацию настоящей кибервойной. Ряд атак проводились целенаправленно против учреждений, расположенных в определённом регионе мира и имели закладки, предотвращающие распространение заражённого содержимого на другие регионы.

Финансы и банки


Сектор финансов является наиболее востребованным у злоумышленников, так как основной мотивацией в большинстве случаев является простота получения прибыли.
Для данного сектора характерны комплексные (сложные) атаки преследующие вполне чёткие цели в виде получения информации о клиентах, счетах, транзакциях и доступ к их выполнению. Конечно, как и любой другой сектор, связанный своей деятельностью с интернетом, сектор финансов подвержен таким типичным угрозам как: фишинг, внедрение вредоносного кода, и атаки с использованием ботнет-сетей.

Промышленность

Злоумышленники используют множество инструментов и методов для получения доступа к ресурсам технологических предприятий, либо внедрения вредоносного программного обеспечения. Самым популярным является использование социальной инженерии.
Компании, находящиеся в данном секторе, рассматриваются злоумышленниками как цели приносящие большой доход, так как зачастую данные предприятия обладают особо ценными данными, такими как: интеллектуальная собственность, большое количество персональной информации, огромные архивы электронной почты и другой информации, которая может принести большую выгоду её обладателю.
Поэтому самой популярной угрозой в данной сфере является кража конфиденциальной информации, которая может привести к различным последствиям, в том числе и финансовым потерям. Вымогательство или шантаж, выражающееся в шифровании важных данных или угрозами о проведении атак типа «отказ в обслуживании», также актуальны для данного сектора.
Увеличение объемов использование различных управляемых устройств (IIoT, «промышленный интернет вещей»), например, систем диспетчерского управления и сбора данных (SCADA), создает дополнительные риски информационной безопасности.
Как правило, предприятия данной сферы имеют большую степень защиты и специальный выделенный персонал по борьбе с киберпреступностью. Поэтому проникновение во внутреннюю сеть таких предприятий зачастую требует от злоумышленников квалифицированных навыков. Хакеры, ставящие целью своей деятельности получение удовольствия и подтверждения своих умений, нацелены на такие учреждения. Поэтому, в данном секторе скорее актуальны сложные хакерские атаки.

Розница

Сфера продаж в средней степени подвержена различным атакам. Одной из самых актуальных угроз является атака типа «отказ в обслуживании». Результатом успешных DDoS-атак в сфере продаж является прямая потеря прибыли, так как в результате неработоспособности ресурсов, покупатели прекращают приобретать товар.
Однако, эти же DDoS-атаки являются зачастую «дымовой завесой» для более тяжелых атак, таких как атаки с целью вымогательства и шантажа или же крупномасштабных нарушений, направленных на целевые платежные системы.
Чаще всего злоумышленники ищут крупные организации с большим объемом данных и платежной информацией, а затем используют атаки «отказ в обслуживании», направленные на системы безопасности, чтобы проникнуть в сеть и украсть конфиденциальную информацию.
безопасность взлом вредоносное ПО защита информации ИБ кибератака кибербезопасность кибервойна уязвимость хакер
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!