Эксперты Positive Technologies подвели итоги 2018 года: среди главных тенденций специалисты назвали рост количества уникальных киберинцидентов и целенаправленных атак, увеличение доли атак, направленных на кражу информации, а также все возрастающую роль социальной инженерии как в атаках на организации, так и на частных лиц.
В течение 2018 года эксперты компании зафиксировали на 27% больше уникальных инцидентов, чем годом ранее. Пики активности наблюдались в феврале, мае, июле и в конце года, что, по мнению авторов исследования, связано со всплесками атак злоумышленников в преддверии и во время крупных спортивных соревнований (зимних Олимпийских игр и чемпионата мира по футболу), а также с предновогодним периодом, когда финансовая активность и организаций, и частных лиц повышается.
Продолжает расти доля атак, направленных на кражу информации (42%). При этом такие атаки зачастую содержат финансовый подтекст: украденные данные затем используются для кражи денег, шантажа или размещаются для продажи на теневом рынке. Злоумышленники похищают преимущественно персональные данные (30%), учетные данные (24%) и данные платежных карт (14%).
Почти четверть атак (23%) затронули частных лиц. В 19% инцидентов жертвами хакеров стали государственные учреждения, в 11% случаев пострадали медицинские, а в 10% — финансовые организации. Чаще всего злоумышленники атаковали инфраструктуру (49%) и веб-ресурсы (26%) компаний.
Проведенное исследование показало, что в 2018 году вредоносное ПО использовалось в 56% кибератак. Эксперты поясняют, что этому способствует растущая с каждым годом доступность вредоносных программ и, соответственно, снижение порога входа в киберпреступный бизнес.
Как отмечает аналитик компании Positive Technologies Екатерина Килюшева, грань между киберпреступлениями и другими видами преступной деятельности постепенно стирается. «Большая часть инцидентов не связана с кражей денег, а только с хищением различной информации. Это значит, что взлом компьютерных систем может являться лишь подготовительным этапом в будущих крупных мошеннических схемах или оружием в кибервойне, — отмечает Екатерина. — Украденные сведения могут быть использованы как против частных лиц, к примеру для оформления кредитов на чужое имя, так и против организаций и даже государств — например, с целью присвоения чужих технологий и разработок».
В отличие от прошлого года большую часть (55%) составили целенаправленные атаки; их доля постепенно увеличивалась из квартала в квартал. По словам директора экспертного центра безопасности Positive Technologies Алексея Новикова, все большее число преступников переносят свою деятельность из реального мира в цифровой и выбирают целевые атаки, чтобы успешно монетизировать эту деятельность и легче достигать своих целей.