Киберпреступники продолжают наращивать активность своих действий в рунете. В первом квартале этого года количество кибератак в России увеличилось на 32%, пишет «Коммерсант». По словам специалистов по информационной безопасности, около трети атак были совершены с целью получения персональных данных граждан страны в том либо ином виде.

Эксперты утверждают, что похищенные данные затем либо продаются в даркнете, либо же служат базой для осуществления взломов аккаунтов граждан, чья информация была украдена. В 2018 году 53% преступлений, связанных с информационной безопасностью, были совершены с целью получения материальной выгоды. В 33% случаев мотивом атак было получение персональных данных, и в 28% — получение доступов и паролей к учётным записям.

Как бы там ни было, конечной целью подавляющего большинства кибератак является материальное обогащение. Директор проектного направления Group-IB Антон Фишман уточняет, что в сфере теневого интернета личная информация может иметь высокую ценность. При этом процесс продажи незаконно добытых данных упростился.

Самыми популярными инструментами для осуществления кибератак по-прежнему является вредоносное программное обеспечение (63%), второе место занимают майнеры (23%).

Что касается проникновения на компьютер жертвы, то здесь используется весьма обширный спектр инструментов и способов. Чаще всего рассылаются фишинговые письма (38%), на втором месте по популярности — социальная инженерия (29%). В 20% случаев применяют непосредственно взлом, когда преступники используют «слабые места» софта, ошибки в механизмах защиты, уязвимости ПО и т.п. 22% кибератак — это DDoS-атаки и брутфорс.

В первом квартале 2018 года большее количество кибератак было совершено на частных лиц (28%) в основном при помощи шпионского софта, майнеров и зловредного программного обеспечения для распространения рекламы. В большинстве случаев пользователи, ставшие жертвой взлома либо вообще не использовали антивирусное ПО на компьютере, либо пострадали из-за собственной невнимательности. 16% случаев кибератак приходится на государственные учреждения разных уровней.


Что касается фишинга и социальной инженерии, злоумышленники постоянно изобретают новые способы втереться в доверие к жертве и обмануть ее. Например, в последнее время взломщики предлагают пользователям заполнить какую-либо анкету за вознаграждение. Инициатором опроса, как правило, выставляется известный бренд. Причем никакое зловредное ПО в этом случае не используется, пользователей, которые приняли решение заполнить анкету, просто просят оплатить комиссию за перевод. Да, в этом нет никакой логики, но многие пользователи настолько доверчивы, что оплачивают комиссию.

Крупные и средние организации защищены от кибератак лучше, чем частные лица или мелкий бизнес. Злоумышленники, понимая это, все чаще применяют методы социальной инженерии. Для того, чтобы найти жертву в корпоративной среде и вызвать к себе доверие, киберпреступники ищут данные человека в сети или же похищают необходимую информацию.

Ценность персональных данных постоянно растет. Для того, чтобы лучше защитить информацию своих граждан, Евросоюз принял новый закон GDPR. Он, в числе прочих положений, устанавливает нормы и правила обработки данных на государственном уровне.

Кстати, на днях Центробанк России обязал банковские организации сообщать об инцидентах, которые связаны с нарушением защиты информации при переводе средств. Также банки будут докладывать об экономическом ущербе от проведенных кибератак.

Информация, которую банки станут предоставлять ЦБ, включает данные о суммах за отчетный период времени, на которые покушались киберпреступники, а также какие суммы им удалось похитить.

По информации, предоставленной аналитическим агентством Risk Based Security, в первой половине прошлого года было зафиксировано около 2,2 тыс. утечек данных, которые привели к краже более, чем 6 млрд персональных данных. Это информация по ситуации в мире. Россия находится на восьмом месте по количеству несанкционированных доступов киберпреступников к данным своих граждан.

При этом подавляющая часть украденных данных относится к корпоративному сектору. Чаще всего в интернет утекают имена пользователей, адреса электронной почты, физические адреса и пароли. Наибольшее количество данных было выложено в сеть в Китае (более 3,8 млрд).