Как хакеры воруют личные данные граждан СНГ и документы госорганов, рассказали эксперты

Инга Селезнева
Иллюстративное фото Techno.bigmir.net
В СНГ киберпреступники все чаще выбирают своими жертвами государственные учреждения, а объектом их интереса является конфиденциальная информация, например, зарплатные ведомости. Эксперты Positive Technologies рассказали в Алматы об информационной безопасности и методах противодействия актуальным кибератакам, передает Kazpravda.kz со ссылкой на Kazakhstan press club. 

Так, ими были проанализированы киберугрозы II квартала 2018 года. По данным экспертов, количество уникальных киберинцидентов превысило прошлогодние показатели на 47%, каждая четвертая атака направлена на частных пользователей, а граждане и организации в Казахстане терпят убытки от фишинговых атак.

"Государственные организации остаются излюбленной мишенью киберпреступников. При этом злоумышленников в первую очередь интересует конфиденциальная информация целевых организаций, например, зарплатные ведомости, трудовые договоры и любые другие документы ограниченного доступа. Кроме того, преступники активно атакуют государственные сервисы, втираясь в доверие к гражданам, маскируя фишинговые сайты под сайты государственных услуг. Во II квартале 2018 года от подобных атак пострадало более 300 тысяч граждан Республики Беларусь, Казахстана, России и Украины", – отметил  заместитель директора Expert Security Center, Positive Technologies Михаил Левин.



По итогам II квартала эксперты отметили большое количество целенаправленных атак на различные организации и их клиентов, причем доля целевых атак превысила долю массовых и составила 54%. Выросла, по сравнению с аналогичным периодом прошлого года, и доля атак на веб-ресурсы − она составила 32% против 23%. По сравнению с I кварталом также выросла доля атак на IoT-устройства. По мнению экспертов, это преимущественно связано с появлением новых ботнетов, таких как PyRoMineIoT, Muhstik, Wicked Mirai.

Также сообщается, что продолжила расти и доля атак, выполненных с целью получения информации. Злоумышленники больше всего были заинтересованы в персональных (31%) и учетных данных (22%), в том числе в паролях от онлайн-банков частных лиц. Их похищали главным образом посредством компрометации различных онлайн-площадок – интернет-магазинов, сервисов для продажи билетов, бронирования отелей и тому подобное.

"Что касается методов атак, лидерство по-прежнему удерживают атаки с применением вредоносного ПО, несмотря на то что во II квартале 2018 года доля атак, в которых злоумышленники использовали ВПО, сократилась (49% вместо 63% в I квартале). При этом существенно выросла доля других методов атак, например, эксплуатация веб-уязвимостей (18% вместо 12%) и подбор учетных данных (19% вместо 7%)", – отмечено в пресс-релизе.

Фишинг продолжает быть главным оружием преступной группировки SongXY, деятельность которой зафиксировала в апреле прошлого года команда Expert Security Center компании Positive Technologies. SongXY продолжает свою активность, в том числе направленную на различные организации в Казахстане. В рамках данной кампании злоумышленники с помощью фишинговых рассылок распространяют вредоносное ПО CMstar и Lurid для компрометации целевых систем.

"Ущерб в десятки миллионов долларов и 765 миллионов пострадавших – таковы итоги кибератак, жертвами которых во II квартале стали частные пользователи. Сегодня никто не может гарантировать, что данные вашей банковской карты не стали известны преступникам, и, даже покупая новенький смартфон в магазине, пользователь не может быть уверен, что в нем не стоит заранее установленный вредонос. Данные любого типа продолжат, вероятно, интересовать злоумышленников и в дальнейшем. Многие компании уделяют недостаточно внимания защите обрабатываемой информации, что делает ее легкой добычей даже для низкоквалифицированных хакеров. Полученные данные затем продаются на теневом рынке", – сказал Михаил Левин.

Кроме того, в сообщении отметили, что сегодня в рамках данного мероприятия состоялась пресс-конференция, посвященная информационной безопасности в Республике Казахстан и методам противодействия киберугрозам. Был подписан Меморандум о сотрудничестве и взаимодействии между компанией Positive Technologies, специализирующейся на производстве программного обеспечения в области информационной безопасности, и "Государственной технической службой" Комитета национальной безопасности Республики Казахстан.



Популярное

Все
Новая конфигурация партий: чего ждать от избирательной кампании в Курултай
Глава государства направил поздравительную телеграмму Президенту Алжира
Жанар Дугалова спела вместе со школьниками в честь Дня Астаны
Аида Балаева поздравила казахстанцев с Национальным днем домбры
В Жамбылской области усилили контроль за селеопасными участками
Главной республиканской мечети присвоено название «Нұрсұлтан мешіті»
Свыше 6,6 млрд тенге инвестировали в три новых предприятия Астаны
Токаев поздравил казахстанцев с Национальным днем домбры
Национальный день домбры отметили в Пекине
Казахстан расширит сотрудничество с ВОЗ и Турцией в сфере экстренной медицины
Массовым исполнением кюя «Адай» отметили День домбры в Караганде
В Казахстане создан Секретариат Халық Кеңесі: как будет работать новый госорган
Около 10 тысяч школьников приняли участие в челлендже ко Дню домбры
За пять лет перевозки по Транскаспийскому маршруту выросли в 3,5 раза
В Казахстане обновили еще три железнодорожных вокзала
Плюс один новый завод в Казахстане
Аудит выявил нарушения на миллиарды тенге в коммунальных предприятиях Астаны
Закон Республики Казахстан Об амнистии в связи с принятием новой Конституции Республики Казахстан
В Казахстан придет долгожданная прохлада
В Бурабае усиливают контроль за порядком
Конституция как стратегическая опора развития страны
Открылась золотоизвлекательная фабрика
Токаев поздравил Президента Конго с Днем независимости
Токаев провел телефонный разговор с Путиным
Артур Ластаев проверил условия содержания казахстанцев в колонии Кыргызстана
Золотой овертайм в Семее
Новая Конституция: волонтерство и благотворительность получили официальный статус в Казахстане
Закон Республики Казахстан О психологической деятельности
Президент: развитие атомной энергетики – это гарантия энергетического суверенитета страны
Общее дело семьи Томановых
Два золота из Праги
Сержантскому корпусу Вооруженных сил Казахстана – 30 лет
Абсолютное право на жизнь: что закрепили в новой Конституции Казахстана
В Карагандинской области после модернизации открылись три железнодорожных вокзала
Мостостроителям дан срок до сентября
Саудиты стремительно достраивают самое высокое здание в мире
Казахстанцам с крупным первоначальным взносом снизят ставку по ипотеке
Сильные дожди с градом нагрянут в Казахстан
Начнут выращивать форель и осетра
Великий писатель земли кыргызской
Певец из Семея установил национальный рекорд
Аномальная жара накроет Казахстан
Крупнейший крытый аквапарк строится в Костанае
Должников пора призвать к ответу
Димаша Кудайбергена встретили в акимате Актюбинской области
Новые села на карте газоснабжения
Плотину на озере Иссык вновь вернут государству
Когда спадет жара в Казахстане
От «тихой» промышленности до тяжелой индустрии
Где и когда посмотреть прямую трансляцию матча открытия ЧМ-2026
Новый этап изучения Улуса Джучи
Строительство водовода от канала им. Сатпаева до столицы обсудили в правительстве
Кассира осудили за мошенничество с билетами в Таразе
Указ Президента Республики Казахстан

Читайте также

В Академии госуправления завершилась работа акселератора мо…
Три детеныша енота-полоскуна появились на свет в Алматинско…
Сотрудники Минфина вышли на велопробег в честь ценностей но…
2 июля в Казахстане отмечается День Военно-воздушных сил

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]