Как показал отчет Positive Technologies, в России за 1-й квартал отмечается рост примерно на 1/3 количества инцидентов, которые связаны с кибератаками. Причем параллельно происходит увеличение доли атак, цель которых - получить информацию, а не немедленно обогатиться, причем в этих атаках хакеры активно пользуются методами социальной инженерии. По словам аналитиков, полученная хакерами информация в дальнейшем перепродается на черном рынке или используется ими же в дальнейшем для совершения новых атак. К примеру, информация о клиентах компании может быть использована для атаки на них самих. Главным образом, мошенники интересуются персональными данными (33% случаев), учетными записями и паролями для доступа (28%). Главный мотив злоумышленников - получить финансовую выгоду (53% случаев).
По словам директора проектного направления Group-IB Антона Фишмана, и в самом деле, можно подумать, что злоумышленники, как правило, проявляют интерес именно к данным, но в итоге они делают это в любом случае для того, чтобы обогатиться. Поскольку в последние года активно развиваются магазины в dark web (сетевые сегменты, для подключения к которым необходимо располагать дополнительными программными средствами), сейчас существенно упростился процесс продажи информации — речь в данном случае и о промышленном шпионаже, и о внутренних финансовых документах организаций, и о персональных данных пользователей.
Ключевые методы атак связаны с вредоносным программным обеспечением (63%), в основном шпионским (30%), и майнерами — софтом, использующим мощности пораженного компьютера для того, чтобы с его помощью производить криптовалюту (23%).
Распространение такого софта осуществляется преимущественно через электронную почту (38%). Вторым, столь же популярным методом атак является социальная инженерия (к примеру, фишинг-письма, содержащие требование о предоставлении персональных данных; 29%), причем часто она применяется вместе с вредоносным ПО. Реже мошенники пользовались хакингом (атаками, в ходе которых происходит эксплуатация уязвимостей ПО, служб оперативной системы, ошибок в защитных механизмах или других недостатков систем; 20%), эксплуатацией веб-уязвимостей (12%), подбором учетных данных (7%) и DDoS-атаками (3%).
Больше всего кибератаки нанесли вред частным лицам: они стали целью 28% атак в течение 1-го квартала. И, как правило, мошенники пользовались вредоносным софтом: шпионским ПО (34% случаев, связанных с заражениями), майнерами криптовалюты (27%) и софтом, распространяющим рекламу (18%). Главные причины причинения вреда, по мнению авторов отчета - отсутствие антивирусной программы и невнимательность самих пользователей. На государственные учреждения пришлось 16% атак.
По словам контент-аналитика «Лаборатории Касперского» Татьяны Сидориной, мошенниками изобретаются все новые и новые способы для того, чтобы украсть деньги и данные с помощью средств социальной инженерии, в частности, сегодня отмечается появление множества сервисов, предлагающих людям прохождение опросов за вознаграждение, в этом случае мошенники прикрываются именами крупных брендов, но такие опросы, как правило, предваряются оплатой «комиссии».
В целом, по словам руководителя отдела аналитики InfoWatch Сергея Хайрука, в организациях улучшился уровень защиты информации, и её прямой обход сопровождается для злоумышленников все большими затратами, поэтому они и пользуются социальной инженерией. Такая атака требует от мошенников минимум информации о жертве, к примеру, достаточно общего e-mail компании, имени и контактных данных сотрудника. Все эти данные легко найти в Сети. Сегодня, по словам Хайрука, информация становится все более и более ценным материалом, и страны уже на законодательном уровне приступили к определению правил обработки данных, в качестве примера можно привести новый закон GDPR, вступивший в действие в европейских странах.
