По итогам первых трех месяцев текущего года, прирост различного рода инцидентов в Сети составил 32% по сравнению с первым кварталом 2017 года. В численном выражении это 312 случаев, говорится в отчете Positive Technologies. Примечательно то, что хакеры все чаще собирают информацию, а не преследуют моментальное обогащение, пишет «Ъ». Доля таких атак в обозначенный период увеличилась до 36%. Для сравнения: в прошлом году она составляла 23%.
Аналитики полагают, что собранная информация может быть продана на черном рынке или использована для последующих атак. Так, данные клиентов какой-либо компании можно использовать для взлома их аккаунтов, электронной почты и так далее. В 33% случаев киберпреступников интересуют именно персональные данные, в 22% — информация для доступа и сами учетные записи.
Так или иначе конечная цель хакеров — собственное обогащение. Это причина, по которой совершаются 53% всех атак.
По словам представителя Group-IB Антона Фишмана, любой злоумышленник в сети замышляет взлом исключительно с тем, чтобы получить финансовую выгоду, даже в тех случаях, если получит доступ только к персональным данным. Он отмечает, что теневом сегменте Интернета можно легко продать любую информацию. Там даже есть своего рода онлайн-магазины с такими товарами: промышленный шпионаж, финансовая отчетность компаний, персональные данные клиентов и пользователей различных сайтов.
Большинство атак проводится с помощью вредоносных программ — 63% всех случаев. 30% такого ПО — приложения-шпионы, 23% — майнеры. Последние используют ресурсы зараженного ПК для того, чтобы генерировать криптовалюты.
В качестве канала для распространения вредоносных программ используются электронная почта. Через нее отправляется 38% такого ПО и ссылок. В 29% случаев злоумышленники используют так называемую социальную инженерию: создают сообщения, призванные поверить в происходящее, поделывают письма и сайты от различных организаций: банков, государственных органов и так далее. Последние направлены на то, чтобы получить персональные данные. Часто эти два способа атак применяются одновременно. В 20% случаев хакеры пытаются использовать уязвимости в программном обеспечении, защите серверов, операционных систем и так далее. Еще 12%, 7% и 3% атак приходится на уязвимости сайтов или их компонентов, подбор учетных данных и DDoS соответственно.
Жертвами 28% киберинцидентов стали физические лица. Таковы данные за первый квартал текущего года. 34% из них скачали и установили на свои устройства программы-шпионы, 27% — майнеры, 18% — ПО для распространения рекламной информации. В основном этом происходит из-за того, что на компьютере или мобильном устройстве не был установлен антивирус, а сами пользователи оказались невнимательными, делают вывод авторы исследования. При этом на государственные учреждения пришлось 16% атак.