Число киберинцидентов в России в первом квартале 2018 года выросло на 32%, об этом говорится в отчете Positive Technologies. При этом злоумышленники стали чаще устраивать атаки с целью получения информации, а не для немедленного обогащения: доля таких атак в первом квартале выросла до 36% по сравнению с 23% за 2017 год.
Такое положение вещей аналитики объясняют возможностью продажи полученных данных на черном рынке или же последующим их использования для новых атак: например, информацию о клиентах компании можно использовать для атаки уже на них самих.
В основном мошенников интересуют персональные данные (33% случаев), учетные записи и пароли для доступа (28%). Но главным мотивом злоумышленников все же остается получение финансовой выгоды (53% случаев).
Основные методы атак: вредоносное ПО (63%), в основном шпионское (30%), и майнеры (23%). Распространяют такой софт преимущественно по электронной почте (38%). Второй по популярности метод атак — социальная инженерия (например, фишинговые письма с требованием предоставить персональные данные; 29%), причем ее часто применяют одновременно с вредоносным ПО. Реже применялись хакинг (атаки, в ходе которых эксплуатируются уязвимости ПО, служб ОС, ошибки в механизмах защиты или другие недостатки систем; 20%), эксплуатация веб-уязвимостей (12%), подбор учетных данных (7%) и DDoS-атаки (3%).
Больше других от кибератак пострадали частные лица: на обычных людей были нацелены 28% атак за первый квартал. В этом случае, как правило, был использован вредоносный софт: шпионское ПО (34% случаев заражений), майнеры криптовалюты (27%) и софт для распространения рекламы (18%). Это может быть связано с отсутствием антивирусов и невнимательностью пользователей, полагают авторы отчета. Госучреждения атаковали в 16% случаев.
Напомним, средняя сумма убытков одной российской компании от кибератак в 2017 году в России составила 299,9 тысяч рублей, а в целом потери бизнеса от таких инцидентов были оценены в 115,97 млрд рублей.