Представители Positive Technologies поделились свежим отчетом, в котором сообщается, что число киберинцидентов в России в первом квартале 2018 года выросло на 32% по сравнению с 2017 годом – до 312 случаев. Злоумышленники все чаще стали атаковать с целью получения данных.
Данные продаются на черном рынке или используются для продолжения атаки. К примеру, информацию о клиентах той или иной компании можно использовать для атаки на них самих. Мошенников в основном интересуют персональные данные (33% случаев), учетные записи и пароли доступа (28%). Основной мотив злоумышленников – финансовая выгода (53%).
Среди основных методов атак:
Вредоносный софт распространяют в основном по электронной почте (38% случаев). Второй по популярности способ атак – социальная инженерия (фишинговые письма с требованием предоставить персональные данные – 29%). Реже применяются хакинг (20%), эксплуатация веб-уязвимостей (12%), подбор учетных данных (7%) и DDoS-атаки (3%).
Больше других от кибератак страдают частные лица – на обычных людей было нацелено 28% атак за первый квартал этого года. В этом случае чаще всего использовали вредоносный софт: шпионское ПО (34% случаев заражений), майнеры криптовалюты (27%) и софт для распространения рекламы (18%). Все это может быть связано с отсутствием антивирусов и невнимательностью граждан.
По мнению руководителя отдела аналитики InfoWatch Сергея Хайрука, организации стали лучше защищать информацию, и обойти защиту злоумышленникам становится все сложнее.
Источник: Коммерсант.ru