По данным Positive Technologies за III квартал 2018 г., основным мотивом для совершения киберпреступлений стала кража информации, доля атак с применением социальной инженерии выросла на 12%, а атаки с использованием шифровальщиков снова набирают обороты.
Согласно исследованию, доля инцидентов с хищением данных выросла на 5% по сравнению с предыдущим кварталом и на 20% по сравнению с аналогичным периодом прошлого года.
[caption id="attachment_3454" align="aligncenter" width="795"] Мотивы злоумышленников[/caption]
Повышенный интерес хакеров к информации особенно заметен на фоне снижения финансовой мотивации: ее доля упала с 53% в начале года до 33% в III квартале. Эксперты объясняют этот феномен тем, что украсть деньги в киберпространстве становится сложнее, чем похитить закрытую коммерческую информацию или личную переписку и затем шантажировать жертву или продать украденные данные в дарквебе.
Персональные данные, учетные данные и данные платежных карт по-прежнему остаются самой привлекательной добычей для злоумышленников и составляют более половины всей скомпрометированной информации.
[caption id="attachment_3455" align="aligncenter" width="795"] Типы украденных данных[/caption]
«Многие инциденты, связанные с кражей персональных данных, объясняются цифровой неграмотностью их владельцев, — отмечает аналитик Positive Technologies Яна Авезова. — Зачастую люди добровольно предоставляют личные данные за небольшое вознаграждение в онлайн-сервисах или размещают их в открытом доступе в соцсетях. В III квартале каждый пятый инцидент с хищением информации был связан с кражей учетных данных. Довольно часто злоумышленники воруют пароли пользователей онлайн-сервисов, чтобы получить доступ с украденными учетными данными к другим системам, где может обрабатываться более ценная информация, например медицинские сведения, — поскольку людям свойственно использовать одинаковые учетные данные для доступа к различным системам».
Проблема цифровой гигиены не только продолжает оставаться актуальной, но и усугубляется: доля атак с применением социальной инженерии в III квартале составила 37% по сравнению с 28% в первом и 25% во втором кварталах года. Существенно выросла доля подобных атак в отношении частных лиц (60% против 38% во II квартале).
По новым данным, перечень категорий жертв возглавляют частные лица (19%), государственные (12%) и финансовые (9%) организации. Что касается объектов атак, специалисты отмечают незначительное снижение числа атак на веб-ресурсы (30% против 32% в прошлом квартале) и такой же небольшой рост атак на пользователей (15% против 13%).
[caption id="attachment_3456" align="aligncenter" width="792"] Категории жертв[/caption]
Использование вредоносного ПО неизменно остается самым распространенным методом атак. В III квартале 2018 г. число инцидентов с применением вредоносного ПО выросло до 56% против 49% во втором квартале. По сравнению с прошлым кварталом число заражений шифровальщиками увеличилось с 9% до 20%, опередив в рейтинге шпионское ПО. Заражению вирусами-вымогателями подвергались государственные учреждения, медицинские центры, учреждения сферы образования, промышленные предприятия, а также частные лица.
На фоне успеха вирусов-вымогателей уровень нелегального майнинга криптовалюты, напротив, снижается: 8% инцидентов с использованием майнеров против 23% в первом квартале и 15% во втором квартале. Как отмечают эксперты, причинами для этого могут служить сложность обнаружения майнера в системе и потеря интереса злоумышленников к такого рода бизнесу. При этом злоумышленники успешно атакуют криптовалютные торговые площадки: они привлекают злоумышленников, во-первых, возможностью финансовой прибыли, а во-вторых — большим числом уязвимостей в логике их работы.
[caption id="attachment_3457" align="aligncenter" width="800"] Объекты атак[/caption]
По сравнению со II кварталом выросло число атак, направленных на финансовые организации. Это связано преимущественно с волной фишинговых рассылок группировки Cobalt: в III квартале специалисты PT ESC зафиксировали 12 атак. Сначала злоумышленники традиционно использовали JavaScript-бэкдор, а затем перешли на распространение вредоносного ПО CobInt. Общая сумма ущерба от всех атак в III квартале составила для финансовых организаций порядка 18 млн долл.
Материал «Компьютерное обозрение»