Как хакеры воруют личные данные граждан СНГ и документы госорганов, рассказали эксперты
Инга Селезнева
В СНГ киберпреступники все чаще выбирают своими жертвами государственные учреждения, а объектом их интереса является конфиденциальная информация, например, зарплатные ведомости. Эксперты Positive Technologies рассказали в Алматы об информационной безопасности и методах противодействия актуальным кибератакам, передает Kazpravda.kz со ссылкой на Kazakhstan press club.
Так, ими были проанализированы киберугрозы II квартала 2018 года. По данным экспертов, количество уникальных киберинцидентов превысило прошлогодние показатели на 47%, каждая четвертая атака направлена на частных пользователей, а граждане и организации в Казахстане терпят убытки от фишинговых атак.
"Государственные организации остаются излюбленной мишенью киберпреступников. При этом злоумышленников в первую очередь интересует конфиденциальная информация целевых организаций, например, зарплатные ведомости, трудовые договоры и любые другие документы ограниченного доступа. Кроме того, преступники активно атакуют государственные сервисы, втираясь в доверие к гражданам, маскируя фишинговые сайты под сайты государственных услуг. Во II квартале 2018 года от подобных атак пострадало более 300 тысяч граждан Республики Беларусь, Казахстана, России и Украины", – отметил заместитель директора Expert Security Center, Positive Technologies Михаил Левин.
По итогам II квартала эксперты отметили большое количество целенаправленных атак на различные организации и их клиентов, причем доля целевых атак превысила долю массовых и составила 54%. Выросла, по сравнению с аналогичным периодом прошлого года, и доля атак на веб-ресурсы − она составила 32% против 23%. По сравнению с I кварталом также выросла доля атак на IoT-устройства. По мнению экспертов, это преимущественно связано с появлением новых ботнетов, таких как PyRoMineIoT, Muhstik, Wicked Mirai.
Также сообщается, что продолжила расти и доля атак, выполненных с целью получения информации. Злоумышленники больше всего были заинтересованы в персональных (31%) и учетных данных (22%), в том числе в паролях от онлайн-банков частных лиц. Их похищали главным образом посредством компрометации различных онлайн-площадок – интернет-магазинов, сервисов для продажи билетов, бронирования отелей и тому подобное.
"Что касается методов атак, лидерство по-прежнему удерживают атаки с применением вредоносного ПО, несмотря на то что во II квартале 2018 года доля атак, в которых злоумышленники использовали ВПО, сократилась (49% вместо 63% в I квартале). При этом существенно выросла доля других методов атак, например, эксплуатация веб-уязвимостей (18% вместо 12%) и подбор учетных данных (19% вместо 7%)", – отмечено в пресс-релизе.
Фишинг продолжает быть главным оружием преступной группировки SongXY, деятельность которой зафиксировала в апреле прошлого года команда Expert Security Center компании Positive Technologies. SongXY продолжает свою активность, в том числе направленную на различные организации в Казахстане. В рамках данной кампании злоумышленники с помощью фишинговых рассылок распространяют вредоносное ПО CMstar и Lurid для компрометации целевых систем.
"Ущерб в десятки миллионов долларов и 765 миллионов пострадавших – таковы итоги кибератак, жертвами которых во II квартале стали частные пользователи. Сегодня никто не может гарантировать, что данные вашей банковской карты не стали известны преступникам, и, даже покупая новенький смартфон в магазине, пользователь не может быть уверен, что в нем не стоит заранее установленный вредонос. Данные любого типа продолжат, вероятно, интересовать злоумышленников и в дальнейшем. Многие компании уделяют недостаточно внимания защите обрабатываемой информации, что делает ее легкой добычей даже для низкоквалифицированных хакеров. Полученные данные затем продаются на теневом рынке", – сказал Михаил Левин.
Кроме того, в сообщении отметили, что сегодня в рамках данного мероприятия состоялась пресс-конференция, посвященная информационной безопасности в Республике Казахстан и методам противодействия киберугрозам. Был подписан Меморандум о сотрудничестве и взаимодействии между компанией Positive Technologies, специализирующейся на производстве программного обеспечения в области информационной безопасности, и "Государственной технической службой" Комитета национальной безопасности Республики Казахстан.
Так, ими были проанализированы киберугрозы II квартала 2018 года. По данным экспертов, количество уникальных киберинцидентов превысило прошлогодние показатели на 47%, каждая четвертая атака направлена на частных пользователей, а граждане и организации в Казахстане терпят убытки от фишинговых атак.
"Государственные организации остаются излюбленной мишенью киберпреступников. При этом злоумышленников в первую очередь интересует конфиденциальная информация целевых организаций, например, зарплатные ведомости, трудовые договоры и любые другие документы ограниченного доступа. Кроме того, преступники активно атакуют государственные сервисы, втираясь в доверие к гражданам, маскируя фишинговые сайты под сайты государственных услуг. Во II квартале 2018 года от подобных атак пострадало более 300 тысяч граждан Республики Беларусь, Казахстана, России и Украины", – отметил заместитель директора Expert Security Center, Positive Technologies Михаил Левин.
По итогам II квартала эксперты отметили большое количество целенаправленных атак на различные организации и их клиентов, причем доля целевых атак превысила долю массовых и составила 54%. Выросла, по сравнению с аналогичным периодом прошлого года, и доля атак на веб-ресурсы − она составила 32% против 23%. По сравнению с I кварталом также выросла доля атак на IoT-устройства. По мнению экспертов, это преимущественно связано с появлением новых ботнетов, таких как PyRoMineIoT, Muhstik, Wicked Mirai.
Также сообщается, что продолжила расти и доля атак, выполненных с целью получения информации. Злоумышленники больше всего были заинтересованы в персональных (31%) и учетных данных (22%), в том числе в паролях от онлайн-банков частных лиц. Их похищали главным образом посредством компрометации различных онлайн-площадок – интернет-магазинов, сервисов для продажи билетов, бронирования отелей и тому подобное.
"Что касается методов атак, лидерство по-прежнему удерживают атаки с применением вредоносного ПО, несмотря на то что во II квартале 2018 года доля атак, в которых злоумышленники использовали ВПО, сократилась (49% вместо 63% в I квартале). При этом существенно выросла доля других методов атак, например, эксплуатация веб-уязвимостей (18% вместо 12%) и подбор учетных данных (19% вместо 7%)", – отмечено в пресс-релизе.
Фишинг продолжает быть главным оружием преступной группировки SongXY, деятельность которой зафиксировала в апреле прошлого года команда Expert Security Center компании Positive Technologies. SongXY продолжает свою активность, в том числе направленную на различные организации в Казахстане. В рамках данной кампании злоумышленники с помощью фишинговых рассылок распространяют вредоносное ПО CMstar и Lurid для компрометации целевых систем.
"Ущерб в десятки миллионов долларов и 765 миллионов пострадавших – таковы итоги кибератак, жертвами которых во II квартале стали частные пользователи. Сегодня никто не может гарантировать, что данные вашей банковской карты не стали известны преступникам, и, даже покупая новенький смартфон в магазине, пользователь не может быть уверен, что в нем не стоит заранее установленный вредонос. Данные любого типа продолжат, вероятно, интересовать злоумышленников и в дальнейшем. Многие компании уделяют недостаточно внимания защите обрабатываемой информации, что делает ее легкой добычей даже для низкоквалифицированных хакеров. Полученные данные затем продаются на теневом рынке", – сказал Михаил Левин.
Кроме того, в сообщении отметили, что сегодня в рамках данного мероприятия состоялась пресс-конференция, посвященная информационной безопасности в Республике Казахстан и методам противодействия киберугрозам. Был подписан Меморандум о сотрудничестве и взаимодействии между компанией Positive Technologies, специализирующейся на производстве программного обеспечения в области информационной безопасности, и "Государственной технической службой" Комитета национальной безопасности Республики Казахстан.
