На кого направлены атаки хакеров

В 1-м квартале в России зафиксировано 10% всех совершенных в мире «несанкционированных воздействий на информресурсы или системы обеспечения информбезопасности», (как из самой страны, так и за ее пределами) - таковы результаты исследования, проведенного компанией Positive Technologies, которая специализируется на кибербезопасности. По этому показателю Россия находится на "почетном" втором месте после США (41% от всех кибератак). Основой проведенного анализа стала собственная экспертиза компании, результаты разных расследований и данных, находящихся в открытом доступе. Эта работа является первым подобным исследованием Positive Technologies, поэтому экспертами не приводятся сравнительные данные с предыдущими периодами.

Третья позиция в топе наиболее часто атакуемых стран принадлежит Великобритании — 7% кибератак. Но в исследовании есть оговорка, что лидерство указанных стран по количеству атак, возможно, связано с тем, что именно они являются объектами пристального внимания общественности и средств массовой информации. В целом экспертами Positive Technologies зафиксировано 26 стран, переживших различные кибератаки за первые месяцы текущего года. Впрочем, как указано в отчете, по оценкам компании, общественность знает всего о 49% инцидентах.

Основная цель злоумышленников - извлечение финансовой выгоды (это мотив для 71% атак). Кибершпионажу принадлежит 20% кибератак, «хактивизму» (компьютерный терроризм) — 6%. Атак, цель которых - кибервойна (ущерб в интересах политики какой-нибудь страны) - всего 3%.

Как отмечено в исследовании, каждая пятая атака была нацелена на государственные структуры — парламенты или министерства, такие инциденты растут по всему миру. Это объясняют обостренная внешняя и внутренняя политическая обстановка во многих государствах.

По словам руководителя отдела аналитики Positive Technologies Евгения Гнедина, в большинстве случаев атаки совершаются злоумышленниками для того, чтобы получить ценную информацию, которую впоследствии можно выгодно продать на черном рынке или заблокировать, чтобы получить выкуп. Как раз поэтому куда проще и выгоднее подвергать атакам компании, в руках которой сосредоточен большой объем финансовой информации, нежели заниматься распространением вредоносного ПО на отдельные пользовательские устройства.

Вместе с тем нельзя не отметить, что снижается стоимость персональных данных, возможно, из-за перенасыщения рынка и тем, что информация теряет свою уникальность. Как пример, в исследовании приведен случай, имевший место в одной отечественной частной клинике, где хакеры взломали адреса узлов, через которые подключались веб-камеры. За доступ к ним нужно было заплатить всего 300 руб. В США был атакован сотовый оператор U.S.Cellular, лишившийся персональных данных 126 млн граждан США, впоследствии данные выставили на продажу, а стоимость базы данных оценили всего в $500.

Если говорить о методах, то тут лидерство отдано использованию вредоносного ПО — на него пришлось 36% атак, второе место отдано эксплуатации уязвимостей (26%) и компрометации учетных данных (23%). DDos-атаки заняли 8%, «социальная инженерия» (использование дополнительно нетехнических приемов — психологических уловок и проч.) — 6%.

В исследовании говорится о появлении модели «вымогатели как услуга»: вместо того, чтобы организовывать атаки, авторы программ-вымогателей зарабатывают на их реализации: такие программы в чести у преступных группировок.

Аналитики Positive Technologies также говорят о существенном росте в 1-м квартале т. г. атак на POS-терминалы (устройства, считывающие банковские карты), при этом преступники используют вредоносный софт. За год количество таких атак возросло почти в 6 раз, составив 63% от аналогичных атак за весь прошлый год.

При таких атаках злоумышленники пользовались средствами удаленного администрирования (RAT) и троянскими программами. Основная цель - данные кредитных карт, всего было похищено свыше 500 тыс. записей. На черном рынке стоимость одной карты колеблется от $9 до 39, таким образом сумма заработанного киберпреступниками могли составить $5–6 млн.

Стоит сказать, что ранее специалисты «Лаборатории Касперского» также дали анализ развитию информугроз в 1-м квартале 2017 года, взяв за основу показатели своих продуктов в различных странах (как срабатывал веб-антивирус на потенциально опасные и вредоносные программы). По словам представителя «Лаборатории Касперского», полученная информация показывает агрессивность среды, в которой осуществляется работа компьютеров в разных странах. Так, в топ-3 попали Алжир (38% атак на пользователей), Белоруссия (34%) и Тунис (32%). Россия заняла 16-е место, ее результат - 27%.

Лидерство по количеству источников интернет-атак на пользовательские компьютеры принадлежит Голландии, ее показатель - 38%. Далее - США (30%) и Германия (9%), Россия занимает четвертое место (4,2%).

В 1-м квартале т. г. «Лаборатории Касперского» удалось отразить 479 млн атак, проводившихся с интернет-ресурсов, которые были размещены в разных странах (всего стран - 191).

По словам заместителя руководителя Лаборатории компьютерной криминалистики Group-IB Сергея Никитина, далеко не про все инциденты в сфере информбезопасности становится широко известно. Но в действительности этот параметр очень важен, ведь, к примеру, сведения из самой, пожалуй, закрытой (с помощью «фаервола») страны, как Китай, могут быть доходить до нас в очень искаженном виде. Но нельзя не согласиться с оценкой Positive Technologies в том, что, судя по сообщениям в прессе, США действительно является самой атакуемой страной. К тому же нельзя забывать о том, что по многим законам и решениям регуляторов в США, данные о взломах и инцидентах должны быть разглашены. Если же говорить в общем, то количество инцидентов пропорционально тому, как развиваются в стране IT-технологии, каково количество интернет-пользователей и устройств, какова степень проникновения IT в разные сферы реальности.