Positive Technologies: каждая четвертая кибератака нацелена на частных лиц

По данным за II квартал, количество инцидентов выросло на 47% по сравнению с прошлогодним. При этом доля целевых атак превысила долю массовых и составила 54%.

Продолжила расти доля атак, выполненных с целью получения конфиденциальной информации. Злоумышленники больше всего были заинтересованы в персональных (31%) и учетных данных (22%), в том числе в паролях от онлайн-банков частных лиц. Их похищали главным образом посредством компрометации различных онлайн-площадок — интернет-магазинов, сервисов для продажи билетов, бронирования отелей и т. п.

Во второй половине квартала произошло большое количество атак на криптовалютные сети, такие как Verge , Monacoin , Bitcoin Gold , ZenCash , Litecoin Cash . В результате злоумышленники похитили в общей сложности более 100 млн долл. США. Доля подобных атак также выросла по сравнению с аналогичным периодом прошлого года.

Что касается методов атак, лидерство по-прежнему удерживают атаки с применением вредоносного ПО, несмотря на то что во II квартале 2018 года доля атак, в которых злоумышленники использовали ВПО, сократилась (49% вместо 63% в I квартале). При этом существенно выросла доля других методов атак, например, эксплуатация веб-уязвимостей (18% вместо 12% в I квартале) и подбор учетных данных (19% вместо 7% в I кв.).

Доля атак на веб-ресурсы выросла и составила 32% вместо 23%. По сравнению с I кварталом выросла и доля атак на IoT-устройства. По мнению экспертов, это преимущественно связано с появлением новых ботнетов, таких как PyRoMineIoT , Muhstik , Wicked Mirai .

Государственные организации продолжают оставаться излюбленной мишенью для киберпреступников, при этом злоумышленников в первую очередь интересует коммерческая тайна, например, зарплатные ведомости, трудовые договора и любые другие документы ограниченного доступа.

«Ущерб в десятки миллионов долларов и 765 миллионов пострадавших — таковы итоги кибератак, жертвами которых во II квартале стали частные пользователи, — говорит аналитик Positive Technologies Ольга Зиненко. — Сегодня никто не может гарантировать, что данные вашей банковской карты не стали известны преступникам, и даже покупая новенький смартфон в магазине, пользователь не может быть уверен, что в нем не стоит заранее установленный вредонос . Тенденция к увеличению доли атак, направленных на хищение данных, вероятно, сохранится. Многие компании уделяют недостаточно внимания защите обрабатываемой информации, что делает ее легкой добычей даже для низкоквалифицированных хакеров . Полученные данные затем продаются на теневом рынке, о чем мы подробно рассказывали в нашем исследовании " Рынок преступных киберуслуг "».