Хакеры нацелены на персональные сведения

Хакеры нацелены на персональные сведения

  18 июня     Аналитика,  Хакеры

Количество инцидентов, которые связаны с кибератаками, в РФ увеличилось в первом квартале этого года практически на треть. Вместе с тем растет число атак, нацеленных на получение информации, а не немедленное обогащение, в частности при помощи методов социальной инженерии. Полученные сведения потом перепродаются на черном рынке либо используются для дальнейших атак.

В России количество киберинцидентов в первом квартале текущего года увеличилось на 32% к аналогичному уровню предыдущего года — до 312 случаев, указывается в отчете Positive Technologies. Мошенники при этом теперь чаще атакую с целью получения сведений: число подобных атак в первом квартале увеличилась до 36% по сравнению с 23% за прошлый год.

Информацию  можно продавать на черном рынке либо же использовать для продолжения атаки, рассказывают аналитики: к примеру, данные о клиентах компании можно использовать для атаки на них же самих. Злоумышленников в основном интересуют персональные сведения (33% случаев), учетные записи и пароли для доступа (28%). Основным мотивом хакеров все также остается получение финансовой выгоды (53% случаев).

На самом деле, создается впечатление, что мошенники больше интересуются именно личной информацией, однако в результате это все-таки  делается для финансового обогащения, подчеркивает Антон Фишман директор проектного направления Group-IB. Вместе с развитием магазинов в dark web (сегменты сети, которые требуют для подключения дополнительные программные средства) теперь намного легче продавать сведения — сюда входят и промышленный шпионаж, и внутренние финансовые документы учреждений, и персональные сведения пользователей, рассказывает господин Фишман.

Основными методами атак являются: вредоносное ПО (63%), впервую очередь шпионское (30%), и майнеры — софт, который использует мощности зараженного компьютера для производства криптовалюты (23%).

Подобный софт распространяют в основном по электронной почте (38%). На втором месте по популярности метод атак находится социальная инженерия (к примеру, фишинговые письма с требованием предоставить личную информацию; 29%), ее часто применяют вместе с вредоносным ПО. Меньше применялись хакинг (атаки, в процессе которых эксплуатируются уязвимости ПО, служб ОС, ошибки в механизмах защиты или прочие недостатки систем; 20%), эксплуатация веб-уязвимостей (12%), подбор учетных сведений (7%) и DDoS-атаки (3%).

От кибератак больше остальных пострадали частные лица: за первый квартал 2018 года на обычных людей были нацелены 28% атак. В подобном случае обычно использовался вредоносный софт: шпионское ПО (34% случаев заражений), майнеры криптовалюты (27%), а также софт для распространения рекламы (18%). Такое может быть связано с отсутствием антивирусов и невнимательностью пользователей, считают авторы отчета. Госучреждения были атакованы в 16% случаев.

Злоумышленники придумывают новые способы хищения денег и сведений при помощи социальной инженерии, в том числе появляется все больше сервисов, где людям якобы от имени крупных брендов предлагается пройти опрос за вознаграждение, однако перед этим им нужно оплатить «комиссию», рассказывает Татьяна Сидорина контент-аналитик «Лаборатории Касперского».

В целом организации теперь лучше защищают информацию, обойти такую защиту напрямую мошенникам теперь более затратно, по этой причине они и используют методы социальной инженерии, объясняет Сергей Хайрук руководитель отдела аналитики InfoWatch. Для подобной атаки мхакерам необходим минимум сведений о жертве, к примеру, общий e-mail фирмы, имя и контактные сведения работника. Это все сейчас можно найти в интернете. Ценность личной информации увеличивается, подчеркивает господин Хайрук, и государства теперь стали на законодательном уровне устанавливать правила обработки сведений, примером этого может служить новый европейский закон GDPR.


Добавить комментарий