Киберпреступников больше интересуют не кража денег, а информация

По данным Positive Technologies, хакеры все больше концентрируются на целевых атаках.

"Главный тренд - преобладание целенаправленных атак над массовыми. Их доля составляет 65% против 59% во втором квартале. Наибольший интерес для злоумышленников представляют государственные учреждения, промышленные компании, финансовый сектор и сфера науки и образования", - сообщается в документе. А доля кибератак, направленных на кражу информации, выросла до 61% в атаках на юрлица и до 64% в атаках на частных лиц (58% и 55% во втором квартале соответственно). При этом доля финансово мотивированных кампаний не превышает 31%.

"При атаках на юридические лица четверть от общего объема похищенной информации составляют персональные данные. Каждая пятая атака была направлена против частных лиц, при этом почти половина (47%) всех украденных у них данных - это учетные данные в различных системах (логины и пароли)", - уточняется в сообщении.

"По-прежнему популярны методы социальной инженерии: в третьем квартале доля атак на юрлица с их применением выросла почти вдвое - до 69% (с 37% в предыдущем квартале). В 81% случаев заражение инфраструктуры компаний вредоносным ПО начинается с фишингового письма", - прокомментировала аналитик Positive Technologies Яна Авезова.

В целом же три четверти атак на юридические лица и 62% атак на частных лиц сопровождались заражениями различного рода зловредами, при этом если заражение инфраструктуры компании начинается, как правило, с фишингового письма, то частные лица чаще становятся жертвами в результате посещения скомпрометированных веб-ресурсов (в 35% случаев), указывает Positive Technologies.

Эксперты при этом зафиксировали снижение доли атак с применением майнеров криптовалюты - до 3% в случае организаций и до 2% в кампаниях, нацеленных на частных лиц. Этот факт может быть связан с постепенным переходом злоумышленников на вредоносное программное обеспечение, которое способно выполнять сразу несколько функций. "Например, троян Clipsa умеет скрытно майнить криптовалюту, воровать пароли, подменять адреса криптокошельков, а также запускать брутфорс-атаки против сайтов на базе WordPress", - отметили они.

Добавить BFM.ru в ваши источники новостей?