itkvariat

За второй квартал года число киберинцидентов выросло на 47%



Positive Technologies проанализировала угрозы II квартала года: число киберинцидентов выросло на 47%
По данным экспертов, количество уникальных киберинцидентов превысило показатели аналогичного периода прошлого года, каждая четвертая атака направлена на частных пользователей, а в Беларуси продолжает активную деятельность преступная группировка SongXY.

"Анализ данных показал, что государственные организации остаются излюбленной мишенью киберпреступников, — говорит аналитик Positive Technologies Ольга Зиненко. — При этом злоумышленников в первую очередь интересует коммерческая тайна целевых организаций, например, зарплатные ведомости, трудовые договора и любые другие документы ограниченного доступа. Кроме того, преступники активно атакуют госсервисы, втираясь в доверие к гражданам, маскируя фишинговые сайты под сайты государственных услуг. Во II квартале 2018 года от подобных атак пострадало более 300 тысяч граждан Республики Беларусь, Казахстана, России и Украины".

В ходе исследования кибератак во II квартале эксперты отметили большое количество целенаправленных атак на различные организации и их клиентов, причем доля целевых атак превысила долю массовых и составила 54%.

Доля атак на веб-ресурсы выросла по сравнению с аналогичным периодом прошлого года и составила 32% против 23%. По сравнению с I кварталом выросла и доля атак на IoT-устройства. По мнению экспертов, это преимущественно связано с появлением новых ботнетов, таких как PyRoMineIoT, Muhstik, Wicked Mirai.

Продолжила расти и доля атак, выполненных с целью получения информации. Злоумышленники больше всего были заинтересованы в персональных (31%) и учетных данных (22%), в том числе в паролях от онлайн-банков частных лиц. Их похищали главным образом посредством компрометации различных онлайн-площадок — интернет-магазинов, сервисов для продажи билетов, бронирования отелей и т. п.

Что касается методов атак, лидерство по-прежнему удерживают атаки с применением вредоносного ПО, несмотря на то что во II квартале 2018 года доля атак, в которых злоумышленники использовали ВПО, сократилась (49% вместо 63% в I квартале). При этом существенно выросла доля других методов атак, например, эксплуатация веб-уязвимостей (18% вместо 12% в I квартале) и подбор учетных данных (19% вместо 7% в I кв.).

Фишинг продолжает быть главным оружием небезызвестной преступной группировки SongXY, деятельность которой зафиксировала в апреле прошлого года команда Expert Security Center компании Positive Technologies. SongXY продолжает свою активность, в том числе направленную на различные организации в Беларуси. В рамках данной кампании злоумышленники с помощью фишинговых рассылок распространяют вредоносное ПО CMstar и Lurid для компрометации целевых систем.

"Ущерб в десятки миллионов долларов и 765 миллионов пострадавших — таковы итоги кибератак, жертвами которых во II квартале стали частные пользователи, — отмечает Ольга. — Сегодня никто не может гарантировать, что данные вашей банковской карты не стали известны преступникам, и даже покупая новенький смартфон в магазине, пользователь не может быть уверен, что в нем не стоит заранее установленный вредонос. Данные любого типа продолжат, вероятно, интересовать злоумышленников и в дальнейшем. Многие компании уделяют недостаточно внимания защите обрабатываемой информации, что делает ее легкой добычей даже для низкоквалифицированных хакеров. Полученные данные затем продаются на теневом рынке".




Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !





Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще на эту тему...
  • Обзор законодательства Республики Беларусь в сфере информатизации за июль 2018 года
  • Покрытие фиксированной сети velcom превысило отметку в 1 миллион домохозяйств
  • MaxPatrol SIEM сертифицирован для использования в Республике Беларусь
  • Обзор законодательства Республики Беларусь в сфере информатизации за май 2018 года
  • МТС на ТИБО-2018 показал одну из самых крупных экспозиций
  • Обзор законодательства Республики Беларусь в сфере информатизации за апрель 2018 года
  • Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций
  • Эксперты Positive Technologies рассказали в Минске о методах противодействия современным кибератакам
  • На сайте Download.com хозяйничали "похитители биткоинов"
  • Минских абонентов "Белтелеком" переведут на оптоволокно 2019 году
  • Обзор законодательства Республики Беларусь в сфере информатизации за февраль 2018 года
  • Криптовалютные мошенники активно переходят на Android
  • ESET констатирует: "полицейские" вымогатели остаются главной угрозой для Android
  • Обзор законодательства Республики Беларусь в сфере информатизации за январь 2018 года
  • Обзор законодательства Республики Беларусь в сфере информатизации за декабрь 2017 года
  • Обзор законодательства Республики Беларусь в сфере информатизации за ноябрь 2017 года
  • Обзор законодательства Республики Беларусь в сфере информатизации за октябрь 2017 года
  • Обзор законодательства Республики Беларусь в сфере информатизации за сентябрь 2017 года
  • Широкополосным Интернетом пользуются уже 32 процента беларусов
  • Мобильный доступ в интернет для сотрудников предоставляет одна треть организаций Беларуси



  • ITквариат Powered by © 1996-2024