Positive Technologies: кибератак целенаправленного характера все больше


В числе главных тенденций названы рост числа уникальных киберинцидентов и целенаправленных атак, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей атак для кражи денег.

Positive Technologies подвела итоги третьего квартала 2019 года. Эксперты кампании в качестве главного тренда назвали преобладание целенаправленных атак над массовыми (65% против 59%). Наибольший интерес для злоумышленников представляют государственные учреждения, промышленные компании, финансовый сектор и сфера науки и образования.

В прошедшем квартале доля кибератак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (58% и 55% во втором квартале). При этом доля кампаний по краже денег не превышает 31%. При атаках на юридические лица четверть от общего объема похищенной информации составляют персональные данные

Эксперты Positive Technologies зафиксировали снижение доли атак с применением майнеров криптовалюты — до 3% в случае организаций и до 2% в случае нападений на частных лиц. Этот факт может быть связан с постепенным переходом злоумышленников на вредоносное ПО, которое способно выполнять сразу несколько функций. Например, троян Clipsa умеет скрытно «майнить» криптовалюту, воровать пароли и подменять адреса криптокошельков.

По-прежнему популярны методы социальной инженерии: в третьем квартале доля атак на юрлица с их применением выросла с 37% до 69%. В 81% случаев заражение инфраструктуры компаний вредоносным ПО начинается с фишингового письма.

По оценкам исследователей, информация о большинстве кибератак на организации не предается огласке из-за репутационных рисков.

Источник