Positive Technologies
По данным компании Positive Technologies за второй квартал, количество кибератак выросло на 47% по сравнению с прошлогодним. При этом доля целевых атак превысила долю массовых и составила 54%. Ущерб в десятки миллионов долларов и 765 млн пострадавших — таковы итоги кибератак, жертвами которых во втором квартале стали частные пользователи.
Продолжила расти доля атак, выполненных с целью получения конфиденциальной информации. Злоумышленники больше всего были заинтересованы в персональных (31%) и учетных данных (22%), в том числе в паролях от онлайн-банков частных лиц. Их похищали главным образом посредством компрометации различных онлайн-площадок — интернет-магазинов, сервисов для продажи билетов, бронирования отелей и т. п.
Во второй половине квартала произошло большое количество атак на криптовалютные сети, такие как Verge, Monacoin, Bitcoin Gold, ZenCash, Litecoin Cash. В результате злоумышленники похитили в общей сложности более 100 млн долл. США. Доля подобных атак также выросла по сравнению с аналогичным периодом прошлого года.
Что касается методов атак, лидерство по-прежнему удерживают атаки с применением вредоносного ПО (ВПО), несмотря на то что во 2-м квартале 2018 г. доля атак, в которых злоумышленники использовали ВПО, сократилась (49% вместо 63% в первом квартале). При этом существенно выросла доля других методов атак, например, эксплуатация веб-уязвимостей (18% вместо 12% в первом квартале) и подбор учетных данных (19% вместо 7% в первом квартале).
Доля атак на веб-ресурсы выросла и составила 32% вместо 23%. По сравнению с первым кварталом выросла и доля атак на IoT-устройства. По мнению экспертов, это преимущественно связано с появлением новых ботнетов, таких, как PyRoMineIoT, Muhstik, Wicked Mirai.
Государственные организации продолжают оставаться излюбленной мишенью для киберпреступников, при этом злоумышленников в первую очередь интересует коммерческая тайна, например, зарплатные ведомости, трудовые договора и любые другие документы ограниченного доступа.
Как полагают в Positive Technologies, тенденция к увеличению доли атак, направленных на хищение данных, вероятно, сохранится. Многие компании уделяют недостаточно внимания защите обрабатываемой информации, что делает ее легкой добычей даже для низкоквалифицированных хакеров. Полученные данные затем продаются на теневом рынке.