47% кибератак приходятся на частные данные, хакеров интересуют зарплатные ведомости – исследование

Инга Селезнева
Иллюстративное фото
Государственные организации остаются излюбленной мишенью киберпреступников. При этом злоумышленников в первую очередь интересует конфиденциальная информация целевых организаций, например, зарплатные ведомости, трудовые договора и любые другие документы ограниченного доступа. Эксперты Positive Technologies рассказали в Алматы об информационной безопасности и о методах противодействия актуальным кибератакам, передает Kazpravda.kz со ссылкой на Kazakhstan press club. 

В Алматы прошла пресс-конференция компании Positive Technologies, участники которой обсудили состояние отрасли информационной безопасности в мире и в регионе. Эксперты компании, специализирующейся на производстве продуктов по кибербезопасности, проанализировали киберугрозы II квартала 2018 года. По их данным, количество уникальных киберинцидентов превысило прошлогодние показатели на 47%, каждая четвертая атака направлена на частных пользователей, а граждане и организации в Казахстане терпят убытки от фишинговых атак.

"Государственные организации остаются излюбленной мишенью киберпреступников. При этом злоумышленников в первую очередь интересует конфиденциальная информация целевых организаций, например, зарплатные ведомости, трудовые договора и любые другие документы ограниченного доступа. Кроме того, преступники активно атакуют государственные сервисы, втираясь в доверие к гражданам, маскируя фишинговые сайты под сайты государственных услуг. Во II квартале 2018 года от подобных атак пострадало более 300 тысяч граждан Республики Беларусь, Казахстана, России и Украины", – отметил  заместитель директора Expert Security Center, Positive Technologies Михаил Левин.



По итогам II квартала эксперты отметили большое количество целенаправленных атак на различные организации и их клиентов, причем доля целевых атак превысила долю массовых и составила 54%. Выросла по сравнению с аналогичным периодом прошлого года и доля атак на веб-ресурсы − она составила 32% против 23%. По сравнению с I кварталом также выросла доля атак на IoT-устройства. По мнению экспертов, это преимущественно связано с появлением новых ботнетов, таких как PyRoMineIoT, Muhstik, Wicked Mirai.

Также сообщается, что продолжила расти и доля атак, выполненных с целью получения информации. Злоумышленники больше всего были заинтересованы в персональных (31%) и учетных данных (22%), в том числе в паролях от онлайн-банков частных лиц. Их похищали главным образом посредством компрометации различных онлайн-площадок — интернет-магазинов, сервисов для продажи билетов, бронирования отелей и тому подобное.

"Что касается методов атак, лидерство по-прежнему удерживают атаки с применением вредоносного ПО, несмотря на то что во II квартале 2018 года доля атак, в которых злоумышленники использовали ВПО, сократилась (49% вместо 63% в I квартале). При этом существенно выросла доля других методов атак, например, эксплуатация веб-уязвимостей (18% вместо 12%) и подбор учетных данных (19% вместо 7%)", – отмечено в пресс-релизе.

Фишинг продолжает быть главным оружием преступной группировки SongXY, деятельность которой зафиксировала в апреле прошлого года команда Expert Security Center компании Positive Technologies. SongXY продолжает свою активность, в том числе направленную на различные организации в Казахстане. В рамках данной кампании злоумышленники с помощью фишинговых рассылок распространяют вредоносное ПО CMstar и Lurid для компрометации целевых систем.

"Ущерб в десятки миллионов долларов и 765 миллионов пострадавших — таковы итоги кибератак, жертвами которых во II квартале стали частные пользователи. Сегодня никто не может гарантировать, что данные вашей банковской карты не стали известны преступникам, и даже покупая новенький смартфон в магазине, пользователь не может быть уверен, что в нем не стоит заранее установленный вредонос. Данные любого типа продолжат, вероятно, интересовать злоумышленников и в дальнейшем. Многие компании уделяют недостаточно внимания защите обрабатываемой информации, что делает ее легкой добычей даже для низкоквалифицированных хакеров. Полученные данные затем продаются на теневом рынке, о чем мы подробно рассказываем в нашем исследовании "Рынок преступных киберуслуг", – сказал Михаил Левин.

Кроме того, в сообщении отметили, что сегодня в рамках данного мероприятия состоялась пресс-конференция, посвященная информационной безопасности в Республике Казахстан и методам противодействия киберугрозам. Был подписан Меморандум о сотрудничестве и взаимодействии между компанией Positive Technologies, специализирующейся на производстве программного обеспечения в области информационной безопасности, и "Государственной технической службы" Комитета национальной безопасности Республики Казахстан.



Популярное

Все
Конституция как стратегическая опора развития страны
Два золота из Праги
Обновление государственной модели и укрепление правовых гарантий
Новая Конституция: волонтерство и благотворительность получили официальный статус в Казахстане
Победа и бонус в придачу
Наградили лучших животноводов
Укрепляя кадровый потенциал
Провал Германии и Нидерландов
Праздник пришел на землю Улытау
По следам сказки «Алтын сақа»
Безопасное лето
Госдолг РК остается одним из самых низких в  мире
Гости здесь круглый год
Россыпь наград от кадетов
Искусство без границ
Обретет ли локальный проект республиканский размах?
Прицел на Азиаду
Указ Президента Республики Казахстан о назначении
Плюс один новый завод в Казахстане
Абсолютное право на жизнь: что закрепили в новой Конституции Казахстана
Новый этап изучения Улуса Джучи
Старые шины получают вторую жизнь: как в Темиртау перерабатывают отходы
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам науки, наукоемких территорий, социального обеспечения, образования, здравоохранения    и    воинской    службы
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам совершенствования правового положения военнослужащих, обороны и воинской службы
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам цифровизации, защиты персональных данных, дорожного движения и регулирования передовых технологий на транспорте
В Казахстане обновили еще три железнодорожных вокзала
По поручению Главы государства правительство намерено снизить инфляцию ниже 10% в текущем году
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам газоснабжения и электроэнергетики
Гвардейцы говорят по-казахски
Балхаш: вместо дикого пляжа – ривьера
Мост избавил от заторов
Аудит выявил нарушения на миллиарды тенге в коммунальных предприятиях Астаны
Выручили проливные дожди
Село, которое растет
Тело полицейского сожгли в Алматинской области
ОПГ использовала схему оформления кредитов на несуществующие автомобили
Мастер слова
Чемпионат четырех континентов впервые пройдет в Казахстане
Чистая вода для села
Спектакли на террасе
Мудрый, добрый, человечный...
Мостостроителям дан срок до сентября
Педагог с большой буквы
Саудиты стремительно достраивают самое высокое здание в мире
Казахстанцам с крупным первоначальным взносом снизят ставку по ипотеке
Сильные дожди с градом нагрянут в Казахстан
Начнут выращивать форель и осетра
Трёхлетний Амре получил Благодарственное письмо Главы государства
Великий писатель земли кыргызской
Певец из Семея установил национальный рекорд
Вышла ТЭЦ из «красной» зоны рисков
Аномальная жара накроет Казахстан
Крупнейший крытый аквапарк строится в Костанае
Должников пора призвать к ответу
Димаша Кудайбергена встретили в акимате Актюбинской области
Новые села на карте газоснабжения
Плотину на озере Иссык вновь вернут государству
Когда спадет жара в Казахстане
От «тихой» промышленности до тяжелой индустрии
Где и когда посмотреть прямую трансляцию матча открытия ЧМ-2026

Читайте также

Безопасное лето
Общее дело семьи Томановых
Казахстан вошёл в топ-25 стран мира по защите прав детей
Проявил отвагу во время пожара

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]