Теги:
В последнее время наибольший интерес для хакеров представляют не сами по себе деньги, а информация, дающая доступ к этим средствам (персональные или учетные данные). Об этом говорится в исследовании компании Positive Technologies, посвященном актуальным киберугрозам.
По данным компании, во II квартале 2018 года продолжался рост кибератак, нацеленных на хищение информации. 40% всех инцидентов были направлены на кражу данных, в то время как на получение прямой финансовой выгоды было нацелено 39% атак.
Эту тенденцию связывают с ростом спроса на информацию такого рода в даркнете. По данным Positive Technologies, 59% всех предложений на черном рынке информации – это предложения о продаже учетных записей пользователей для доступа к различным ресурсам, в том числе к банковским приложениям. Кражи «учеток» составили 22% всех краж данных во втором квартале 2018 года. Хорошо продаются и данные банковских карт (15% краж), персональные данные частных лиц (в том числе сканы документов, подтверждающих личность) – 31%, а также финансовая отчетность компаний.
Уязвимой частью инфраструктуры, оперирующей данными физлиц, по-прежнему остаются криптовалютные биржи. Количество атак на такие площадки во II квартале 2018 года выросло вдвое по сравнению с первым кварталом. Применялись разнообразные методы: установка вредоносного ПО, использование «уязвимостей нулевого дня» (неустраненных уязвимостей, против которых еще не разработаны защитные механизмы), кража паролей администраторов с помощью социальной инженерии и т. д.
Технический директор криптовалютной платформы Quppy Юрий Катин:
Основных причин уязвимости криптобирж две – отсутствие стандартов безопасности и несерьезное отношение к этому вопросу. По сравнению с банковской отраслью у криптобирж нет стабильных механизмов обеспечения безопасности, нет сертифицированной процедуры проверки и т. д.
Источник: Коммерсант