Positive Technologies проанализировала угрозы II квартала года: число киберинцидентов выросло на 47%
По данным экспертов, количество уникальных киберинцидентов превысило показатели аналогичного периода прошлого года, каждая четвертая атака направлена на частных пользователей, а в Беларуси продолжает активную деятельность преступная группировка SongXY.
"Анализ данных показал, что государственные организации остаются излюбленной мишенью киберпреступников, — говорит аналитик Positive Technologies Ольга Зиненко. — При этом злоумышленников в первую очередь интересует коммерческая тайна целевых организаций, например, зарплатные ведомости, трудовые договора и любые другие документы ограниченного доступа. Кроме того, преступники активно атакуют госсервисы, втираясь в доверие к гражданам, маскируя фишинговые сайты под сайты государственных услуг. Во II квартале 2018 года от подобных атак пострадало более 300 тысяч граждан Республики Беларусь, Казахстана, России и Украины".
В ходе исследования кибератак во II квартале эксперты отметили большое количество целенаправленных атак на различные организации и их клиентов, причем доля целевых атак превысила долю массовых и составила 54%.
Доля атак на веб-ресурсы выросла по сравнению с аналогичным периодом прошлого года и составила 32% против 23%. По сравнению с I кварталом выросла и доля атак на IoT-устройства. По мнению экспертов, это преимущественно связано с появлением новых ботнетов, таких как PyRoMineIoT, Muhstik, Wicked Mirai.
Продолжила расти и доля атак, выполненных с целью получения информации. Злоумышленники больше всего были заинтересованы в персональных (31%) и учетных данных (22%), в том числе в паролях от онлайн-банков частных лиц. Их похищали главным образом посредством компрометации различных онлайн-площадок — интернет-магазинов, сервисов для продажи билетов, бронирования отелей и т. п.
Что касается методов атак, лидерство по-прежнему удерживают атаки с применением вредоносного ПО, несмотря на то что во II квартале 2018 года доля атак, в которых злоумышленники использовали ВПО, сократилась (49% вместо 63% в I квартале). При этом существенно выросла доля других методов атак, например, эксплуатация веб-уязвимостей (18% вместо 12% в I квартале) и подбор учетных данных (19% вместо 7% в I кв.).
Фишинг продолжает быть главным оружием небезызвестной преступной группировки SongXY, деятельность которой зафиксировала в апреле прошлого года команда Expert Security Center компании Positive Technologies. SongXY продолжает свою активность, в том числе направленную на различные организации в Беларуси. В рамках данной кампании злоумышленники с помощью фишинговых рассылок распространяют вредоносное ПО CMstar и Lurid для компрометации целевых систем.
"Ущерб в десятки миллионов долларов и 765 миллионов пострадавших — таковы итоги кибератак, жертвами которых во II квартале стали частные пользователи, — отмечает Ольга. — Сегодня никто не может гарантировать, что данные вашей банковской карты не стали известны преступникам, и даже покупая новенький смартфон в магазине, пользователь не может быть уверен, что в нем не стоит заранее установленный вредонос. Данные любого типа продолжат, вероятно, интересовать злоумышленников и в дальнейшем. Многие компании уделяют недостаточно внимания защите обрабатываемой информации, что делает ее легкой добычей даже для низкоквалифицированных хакеров. Полученные данные затем продаются на теневом рынке".