Статистика кибератак: преступники предпочитают «цифру»

Количество атак во II квартале 2020 года выросло на 9% по сравнению с I кварталом 2020 года и на 59% по сравнению со II кварталом 2019 года, следует из отчета Positive Technologies. Основные выводы, к которым пришли эксперты в ходе исследования киберактивности злоумышленников:

  • Заметно выросло количество атак на промышленные компании, особенно со стороны операторов-шифровальщиков и кибершпионских группировок.

  • Социальная инженерия активнее всего эксплуатировала тему COVID-19, причем жертвами большой доли таких атак (32%) являлись частные лица. Основные цели по-прежнему – получение данных и финансовой выгоды.

  • 63% атак носят целенаправленный характер.

  • Значительно выросла доля учетных данных в общем объеме утечек. Причем наиболее частые механизмы их кражи – это эксплуатация веб-уязвимостей и недостатков конфигурации ПО (часто – сетевого), заражение вредоносным ПО и подбор учетных данных к открытым сервисам, обман пользователей через фишинговые рассылки.

  • Злоумышленники стали более активно эксплуатировать уязвимости в системах удаленного доступа, в том числе Pulse Secure, Citrix и Palo Alto.

  • Новыми темами для манипуляций вымогателей и других злоумышленников стали Общий регламент по защите данных GDPR и санкции за утечки.

Рост киберпреступности также подтверждается статистикой Генпрокуратуры РФ, причем произошел он исключительно за счет мошенничества с использованием электронных и цифровых средств.  По данным ведомства, за первую половину 2020 года число зарегистрированных  мошенничеств с банковскими картами, по телефону или через Интернет  увеличилось на 76% к первому полугодию 2019 года. 

При этом количество «традиционных» преступлений  (распространение наркотических средств и т.д.) заметно снизилось при сохранении общего уровня преступности. «Это свидетельствует об информатизации в среде бытовой и мелкой преступности, которая спровоцирована как карантинными мерами, так и общей цифровизацией бытового пространства», – поясняет Анна Михайлова, менеджер по развитию бизнеса группы компаний Angara.

Рекомендации группы компаний Angara

Результатом взломов периметра зачастую является кража конфиденциальных документов и несанкционированный доступ к ним. Среди средств снижения риска несанкционированного доступа к документам как от внешнего, так и внутреннего злоумышленника, можно выделить класс решений Digital Rights Management (DRM). Это средства контейнеризации и шифрования непосредственно самих конфиденциальных документов с контролем доступа к ним на основании аутентификации и авторизации пользователя. Эксперты группы компаний Angara рекомендуют следующих представителей рынка DRM:

  •  Vaultize Technologies DRM,

  • Fasoo Enterprise DRM.

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах