Отчёт Positive Technologies: хакеры меняют тактику

Согласно опубликованному 22 января отчёту компании кибербезопасности Positive Technologies, хакеры меняют тактику, что объясняется усилением киберзащиты и уменьшением прибылей от криптоджекинга. Другой фактор – падение цен на такие криптовалюты, как биткоин и Monero. Теперь преступники предпочитают вымогательству и криптоджекингу продажу личных данных и взломанных аккаунтов популярных пользователей Instragram.

По данным Positive Technologies, число атак с целью получения непосредственной прибыли сократилось от 53% в первой четверти 2018 года до 33% в третьем квартале. Хищение данных финансовых институтов становится затруднительным для хакеров, и они всё чаще делают своими мишенями бизнес-планы или личную корреспонденцию, похищая их с целью шантажа или продажи в дарквебе. На долю личных данных приходится 30% всех данных, похищенных в третьем квартале 2018 года, на долю реквизитов учётных данных – 19%, и 13% – на долю банковских карт. Чаще всего жертвами становятся индивидуальные лица (19%), следом за ними идут правительственные учреждения (12%), финансовые институты (9%) и медицинские учреждения (8%).

Программы для взлома были самым распространённым орудием хакеров в третьем квартале 2018 года – 56%, что составляет рост в 7%, в сравнении с предыдущим кварталом.

Наблюдается устойчивое снижение доли незаконного майнинга в общем массиве кибепреступлений. В третьем квартале 2018 года на долю такого рода преступлений приходилось лишь 8% всех незаконных проникновений, тогда как во втором квартале этот показатель составлял 15%, а в первом квартале – 23%. Авторы отчёта пишут: «Криптовалютный майнинг становится всё более затруднительным, в силу роста хешрейта. Кроме того, обменный курс многих криптовалют снижается с начала 2018 года. Все эти факторы делают незаконный майнинг нерентабельным. В то же время, первый в истории приговор по делу о криптоджекинге, в рамках которого был назначен реальный тюремный срок, относится к июлю 2018 года».

Криптовалютные биржи остаются для хакеров привлекательными мишенями, поскольку уровень их защиты по-прежнему оставляет желать лучшего.

Число атак, направленных против индивидуальных лиц и использующих методы социальной инженерии, значительно выросло между вторым и третьим кварталами 2018 года – от 38% до 60%, соответственно.

Хотя продолжают преобладать стандартные атаки «фишингового» типа (в основном, хакеры взламывают смартфоны и получают доступ к веб-камерам), сейчас внимание преступников направлено, преимущественно, на популярных пользователей Instagram.

Согласно отчёту, аккаунты утратили тысячи пользователей (некоторые из них имели больше 10 000 подписчиков): «Зачастую, жертвы были готовы платить выкуп, чтобы вернуть аккаунты, поскольку вложили большие средства в их «раскрутку». Если атакующие не могут получить выкуп, то пытаются продать аккаунты или использовать их для рассылки спама».

Отчёт содержит следующие советы, адресованные предпринимателям и частным лицам:

Использовать централизованный менеджмент с целью своевременной установки обновлений и программных вставок.

Применять решения антивирусной защиты с включёнными в них «песочницами» для динамичного тестирования файлов.

Зашифровывать всю чувствительную информацию, и не хранить её там, где к ней можно получить публичный доступ.

Устанавливать изощрённые пароли.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]