В I квартале текущего года выросла доля атак, нацеленных на получение данных: это персональные данные, учетные записи и пароли.
«Злоумышленники либо продолжат атаки на ресурсы, для которых получены учетные данные, либо продадут украденную информацию на черном рынке», — говорит аналитик компании Positive Technologies Ольга Зиненко.
Чаще всего частные лица становились жертвами вредоносного ПО, которое использовалось в пяти из каждых шести атак.
«Согласно нашему исследованию, — отмечает Ольга, — в 63% атак использовалось вредоносное ПО, причем самым используемым типом ВПО стало шпионское: с его помощью злоумышленники получали не только персональные данные пользователей или информацию, составляющую коммерческую тайну, но и учетные данные от различных сервисов и систем, что позволяло развивать атаку на внутреннюю инфраструктуру компаний». В 23% атак с применением ВПО злоумышленники распространяли майнеры криптовалюты (например, WannaMine или RubyMiner).
Продолжила расти доля киберинцидентов, нацеленных на госучреждения: в I квартале 2018 года она составила 16%. Львиная доля этих атак проводилось с использованием шпионского ВПО.
Оно попадало в инфраструктуру государственных организаций при помощи фишинговых рассылок по электронной почте: в марте 2018 года экспертный центр безопасности Positive Technologies (PT Expert Security Center) зафиксировал ряд целевых фишинговых атак на госсектор, в ходе которых использовался шпионский троян SANNY.
Традиционно наибольший ущерб продолжают наносить атаки на компании финансовой отрасли. В исследуемый период 64% кибератак на банки совершены для получения финансовой выгоды, остальные 36% — для получения информации (например сведений о личных счетах клиентов).
«По нашим оценкам, — подчеркивает аналитик Ольга Зиненко, — в этом году продолжится рост числа уникальных кибератак. Стоит ожидать появления новых видов шпионского вредоносного ПО.
Есть большая вероятность фишинговых атак во время чемпионата мира по футболу».