- Регистрация
- 16.07.12
- Сообщения
- 3,579
Хакеры нацелились на персональные данные | Банки.ру
Число киберинцидентов в России в I квартале 2018 года выросло на 32% к аналогичному уровню прошлого года — до 312 случаев, пишет «Коммерсант» со ссылкой на отчет Positive Technologies. При этом увеличивается доля атак с целью получения информации, а не немедленного обогащения: доля таких атак в I квартале выросла до 36% по сравнению с 23% за 2017 год.
Данные можно продать на черном рынке или же использовать для продолжения атаки, объясняют аналитики: например, информацию о клиентах компании можно использовать для атаки уже на них самих. В основном мошенников интересуют персональные данные (33% случаев), учетные записи и пароли для доступа (28%).
Главным мотивом злоумышленников остается получение финансовой выгоды (53% случаев).
Может сложиться впечатление, что злоумышленники чаще интересуются именно данными, но в итоге это в любом случае делается для финансового обогащения, уточняет директор проектного направления Group-IB Антон Фишман. С развитием магазинов в dark web (сегменты Сети, требующие для подключения дополнительных программных средств) стало гораздо проще продать информацию: сюда входят и промышленный шпионаж, и внутренние финансовые документы организаций, и персональные данные пользователей, поясняет Фишман.
Основные методы атак — вредоносное ПО (63%), в основном шпионское (30%), и майнеры — софт, использующий мощности зараженного компьютера для производства криптовалюты (23%).
Распространяют такой софт преимущественно по электронной почте (38%). Второй по популярности метод атак — социальная инженерия (например, фишинговые письма с требованием предоставить персональные данные; 29%), причем ее часто применяют одновременно с вредоносным ПО. Реже применялись хакинг (атаки, в ходе которых эксплуатируются уязвимости ПО, служб ОС, ошибки в механизмах защиты или другие недостатки систем; 20%), эксплуатация веб-уязвимостей (12%), подбор учетных данных (7%) и DDoS-атаки (3%).
Больше других от кибератак пострадали частные лица: на обычных людей были нацелены 28% атак за I квартал. В этом случае, как правило, был использован вредоносный софт: шпионское ПО (34% случаев заражений), майнеры криптовалюты (27%) и софт для распространения рекламы (18%). Это может быть связано с отсутствием антивирусов и невнимательностью пользователей, полагают авторы отчета. Госучреждения атаковали в 16% случаев.
Число киберинцидентов в России в I квартале 2018 года выросло на 32% к аналогичному уровню прошлого года — до 312 случаев, пишет «Коммерсант» со ссылкой на отчет Positive Technologies. При этом увеличивается доля атак с целью получения информации, а не немедленного обогащения: доля таких атак в I квартале выросла до 36% по сравнению с 23% за 2017 год.
Данные можно продать на черном рынке или же использовать для продолжения атаки, объясняют аналитики: например, информацию о клиентах компании можно использовать для атаки уже на них самих. В основном мошенников интересуют персональные данные (33% случаев), учетные записи и пароли для доступа (28%).
Главным мотивом злоумышленников остается получение финансовой выгоды (53% случаев).
Может сложиться впечатление, что злоумышленники чаще интересуются именно данными, но в итоге это в любом случае делается для финансового обогащения, уточняет директор проектного направления Group-IB Антон Фишман. С развитием магазинов в dark web (сегменты Сети, требующие для подключения дополнительных программных средств) стало гораздо проще продать информацию: сюда входят и промышленный шпионаж, и внутренние финансовые документы организаций, и персональные данные пользователей, поясняет Фишман.
Основные методы атак — вредоносное ПО (63%), в основном шпионское (30%), и майнеры — софт, использующий мощности зараженного компьютера для производства криптовалюты (23%).
Распространяют такой софт преимущественно по электронной почте (38%). Второй по популярности метод атак — социальная инженерия (например, фишинговые письма с требованием предоставить персональные данные; 29%), причем ее часто применяют одновременно с вредоносным ПО. Реже применялись хакинг (атаки, в ходе которых эксплуатируются уязвимости ПО, служб ОС, ошибки в механизмах защиты или другие недостатки систем; 20%), эксплуатация веб-уязвимостей (12%), подбор учетных данных (7%) и DDoS-атаки (3%).
Больше других от кибератак пострадали частные лица: на обычных людей были нацелены 28% атак за I квартал. В этом случае, как правило, был использован вредоносный софт: шпионское ПО (34% случаев заражений), майнеры криптовалюты (27%) и софт для распространения рекламы (18%). Это может быть связано с отсутствием антивирусов и невнимательностью пользователей, полагают авторы отчета. Госучреждения атаковали в 16% случаев.
