Хакеры нацелились на персональные сведения
18.06.2018
Количество инцидентов, связанных с кибератаками, в России выросла в первом квартале почти на треть. При этом увеличивается участь атак с целью получения информации, а не немедленного обогащения, в том числе с использованием методов социальной инженерии. Эмпирика перепродают на черном рынке или использовать для дальнейших атак.
Данные можно продать на черном рынке, либо проэксплуатировать для продолжения атаки, объясняют аналитики: например, информацию о клиентах компании можно использовать для атаки уже на них самих. В основном мошенников интересуют персональные цифры (33% случаев), учетные записи и пароли для доступа (28%). Главным мотивом злоумышленников остается снятие финансовой выгоды (53% случаев).
Действительно, может сложиться впечатление, что злоумышленники чаще интересуются просто данными, но в итоге это в любом случае делается для финансового обогащения, уточняет директор проектного направления Group-IB Антоша Фишман. С развитием магазинов в dark web (сегменты сети, что требуют для подключения дополнительные программные капитал) стало намного проще продать информацию — сюда входят и промышленный шпионаж, и внутренние финансовые документы организаций, и персональные эмпирика пользователей, объясняет господин Фишман.
Основные методы атак: вредоносное ПО (63%), в основном шпионское (30%), и майнеры — софт, какой использует мощности зараженного компьютера для производства криптовалюты (23%).
Распространяют такой софт преимущественно по электронной почте (38%). Следующий по популярности метод атак — социальная инженерия (например, фишинговые письма с требованием предоставить персональные данное; 29%), причем ее часто применяют одновременно с вредоносным ПО. Реже применялись хакинг (атаки, в ходе которых эксплуатируются уязвимости, служб ОС, ошибки в механизмах защиты или часть недостатки систем; 20%), эксплуатация веб-уязвимостей (12%), подбор учетных данных (7%) и DDoS-атаки (3%).
Вяще других от кибератак пострадали частные лица: на обычных людей были нацелены 28% атак за отличный квартал. В этом случае, как правило, был использован вредоносный софт: шпионское ПО (34% случаев заражений), майнеры криптовалюты (27%) и софт для распространения рекламы (18%). Это может казаться связано с отсутствием антивирусов и невнимательностью пользователей, считают авторы отчета. Госучреждения атаковали в 16% случаев.
Мошенники изобретают новые способы кражи денег и данных с через социальной инженерии, в частности появляется все больше сервисов, где якобы от имени крупных брендов людям предлагают кончаться Ant начаться опрос за вознаграждение, но перед этим просят оплатить «комиссию», — говорит контент-аналитик «Лаборатории Касперского» Тата сидорина.
Организации в целом стали лучше защищать информацию, обойти эту защиту непосредственно злоумышленникам становится паче затратно, поэтому они и прибегают к методам социальной инженерии, объясняет руководитель отдела аналитики InfoWatch Сергий Хайрук. Для такой атаки мошенникам нужен минимум информации о жертве, например общий e-mail организации, имя и контактные показания сотрудника. Все это можно найти в интернете. Ценность информации возрастает, отмечает господин Хайрук, и государства уже начали на законодательном уровне ставить правила обработки данных, примером чего может служить новый европейский закон GDPR.
