Специалисты Positive Technologies проанализировали данные за первый квартал 2018 года и отметили рост числа киберинцидентов на 32%. В большинстве атак используется вредоносное ПО. Повышенный спрос у хакеров — на данные жертв.
Как отмечают специалисты, в I квартале 2018 года (по сравнению со средним показателем за 2017 год) на 13% выросла доля атак, нацеленных на получение данных: персональных, учетные записи и пароли.
«Злоумышленники либо планируют продолжить атаки на ресурсы, для которых были получены учетные данные, либо попытаются заработать, продав украденную информацию на черном рынке», — говорит аналитик компании Positive Technologies Ольга Зиненко.
Чаще всего жертвами становились частные лица. Вредоносное ПО использовалось в пяти атаках из каждых шести.
«Согласно нашему исследованию, — говорит Ольга Зиненко, — в 63% атак использовалось вредоносное ПО, причем самым используемым типом ВПО стало шпионское: с его помощью злоумышленники получали не только персональные данные пользователей или информацию, составляющую коммерческую тайну, но и учетные данные от различных сервисов и систем. Это позволяло развивать атаку на внутреннюю инфраструктуру компаний». В 23% атак с применением ВПО злоумышленники распространяли майнеры криптовалюты (например, WannaMine или RubyMiner).
Продолжила расти доля киберинцидентов, нацеленных на госучреждения: в I квартале 2018 года она составила 16%. Большинство этих атак проводилось с использованием шпионского ВПО. Чаще всего в инфраструктуре государственных организаций оно оказывалось за счет использования фишинговых рассылок по электронной почте. Так, в марте 2018 года специалисты Positive Technologies зафиксировали ряд целевых фишинговых атак на госсектор, в ходе которых использовался шпионский троян SANNY.
Традиционно наибольший ущерб наносят атаки на компании финансовой отрасли. В исследуемый период 64% кибератак на банки были совершены в целях получения финансовой выгоды, остальные 36% — для получения информации, например, сведений о личных счетах клиентов.
«По нашим оценкам, в течение года рост числа уникальных кибератак продолжится, — считает Ольга Зиненко. — Стоит ожидать появления новых видов вредоносного ПО, преимущественно шпионского. Высокая вероятность фишинговых атак возможна во время проведения чемпионата мира по футболу».
Фото: Opengovasia.com