По данным за III квартал 2018 года, основным мотивом для совершения киберпреступлений стала кража информации, доля атак с применением социальной инженерии выросла на 12%, а атаки с использованием шифровальщиков снова набирают обороты.
Согласно исследованию, доля инцидентов с хищением данных выросла на 5% по сравнению с предыдущим кварталом и на 20% по сравнению с аналогичным периодом прошлого года.
Повышенный интерес хакеров к информации особенно заметен на фоне снижения финансовой мотивации: ее доля упала с 53% в начале года до 33% в III квартале. Эксперты объясняют этот феномен тем, что украсть деньги в киберпространстве становится сложнее, чем похитить закрытую коммерческую информацию или личную переписку и затем шантажировать жертву или продать украденные данные в дарквебе.
Персональные данные, учетные данные и данные платежных карт по-прежнему остаются самой привлекательной добычей для злоумышленников и составляют более половины всей скомпрометированной информации.
«Многие инциденты, связанные с кражей персональных данных, объясняются цифровой неграмотностью их владельцев, — отмечает аналитик Positive Technologies Яна Авезова. — Зачастую люди добровольно предоставляют личные данные за небольшое вознаграждение в онлайн-сервисах или размещают их в открытом доступе в соцсетях. В III квартале каждый пятый инцидент с хищением информации был связан с кражей учетных данных. Довольно часто злоумышленники воруют пароли пользователей онлайн-сервисов, чтобы получить доступ с украденными учетными данными к другим системам, где может обрабатываться более ценная информация, например медицинские сведения, — поскольку людям свойственно использовать одинаковые учетные данные для доступа к различным системам».
По словам Яны Авезовой, сведения личного характера, переписка, фотографии могут представлять ценность для злоумышленников: эта информация используется для шантажа и вымогательства. С этой целью в III квартале злоумышленники взламывали учетные записи в популярных мессенджерах и социальных сетях, как, например, в случае массовых атак на пользователей Instagram. «Законные владельцы "раскрученных" аккаунтов, как правило, готовы заплатить выкуп, чтобы вернуть свою учетную запись. Если же получить выкуп злоумышленнику не удается, он может попытаться продать учетную запись или использовать ее для рассылок спама», − поясняет Яна Авезова.
Проблема цифровой гигиены не только продолжает оставаться актуальной, но и усугубляется: доля атак с применением социальной инженерии в III квартале составила 37% по сравнению с 28% в первом и 25% во втором кварталах года. Существенно выросла доля подобных атак в отношении частных лиц (60% против 38% во II квартале).
По новым данным, перечень категорий жертв возглавляют частные лица (19%), государственные (12%) и финансовые (9%) организации. Что касается объектов атак, специалисты отмечают незначительное снижение числа атак на веб-ресурсы (30% против 32% в прошлом квартале) и такой же небольшой рост атак на пользователей (15% против 13%).
Использование вредоносного ПО неизменно остается самым распространенным методом атак. В III квартале 2018 года число инцидентов с применением вредоносного ПО выросло до 56% против 49% во втором квартале. По сравнению с прошлым кварталом число заражений шифровальщиками увеличилось с 9% до 20%, опередив в рейтинге шпионское ПО. Заражению вирусами-вымогателями подвергались государственные учреждения, медицинские центры, учреждения сферы образования, промышленные предприятия, а также частные лица.
На фоне успеха вирусов-вымогателей уровень нелегального майнинга криптовалюты, напротив, снижается: 8% инцидентов с использованием майнеров против 23% в первом квартале и 15% во втором квартале. Как отмечают эксперты, причинами для этого могут служить сложность обнаружения майнера в системе и потеря интереса злоумышленников к такого рода бизнесу. При этом злоумышленники успешно атакуют криптовалютные торговые площадки: они привлекают злоумышленников, во-первых, возможностью финансовой прибыли, а во-вторых — большим числом уязвимостей в логике их работы.
По сравнению со II кварталом выросло число атак, направленных на финансовые организации. Это связано преимущественно с волной фишинговых рассылок группировки Cobalt: в III квартале специалисты PT ESC зафиксировали 12 атак. Сначала злоумышленники традиционно использовали JavaScript-бэкдор, а затем перешли на распространение вредоносного ПО CobInt. Фишинговые рассылки проводились с поддельных доменных адресов, якобы принадлежавших платежной системе Interkassa, а также банкам, среди которых Unibank, Альфа-Банк и Райффайзенбанк. Общая сумма ущерба от всех атак в III квартале составила для финансовых организаций порядка 18 млн долл. США.