За квартал число киберинцидентов в РФ выросло почти на треть

18 июня. FINMARKET.RU - В январе-марте т.г. число киберинцидентов в России выросло на 32% к аналогичному уровню прошлого года - до 312 случаев, говорится в отчете Positive Technologies, на который ссылается "Коммерсант". При этом злоумышленники стали чаще атаковать с целью получения данных: доля таких атак в 1-м квартале выросла до 36% по сравнению с 23% за 2017 год.

В основном мошенников интересуют персональные данные (33% случаев), учетные записи и пароли для доступа (28%). Главным мотивом злоумышленников остается получение финансовой выгоды (53% случаев).

Может сложиться впечатление, что злоумышленники чаще интересуются именно данными, но в итоге это в любом случае делается для финансового обогащения, отмечает директор проектного направления Group-IB Антон Фишман.

Основные методы атак: вредоносное ПО (63%), в основном шпионское (30%), и майнеры - софт, использующий мощности зараженного компьютера для производства криптовалюты (23%).

За январь-март больше других от кибератак пострадали частные лица: на обычных людей были нацелены 28% атак. В этом случае, как правило, был использован вредоносный софт: шпионское ПО (34% случаев заражений), майнеры криптовалюты (27%) и софт для распространения рекламы (18%). Это может быть связано с отсутствием антивирусов и невнимательностью пользователей, полагают авторы отчета. Госучреждения атаковали в 16% случаев.

Мошенники изобретают новые способы кражи денег и данных с помощью социальной инженерии, в частности появляется все больше сервисов, где якобы от имени крупных брендов людям предлагают пройти опрос за вознаграждение, но перед этим просят оплатить "комиссию", говорит контент-аналитик "Лаборатории Касперского" Татьяна Сидорина.

Организации в целом стали лучше защищать информацию, обойти эту защиту напрямую злоумышленникам становится более затратно, поэтому они и прибегают к методам социальной инженерии, поясняет руководитель отдела аналитики InfoWatch Сергей Хайрук. По его словам, государства уже начали на законодательном уровне устанавливать правила обработки данных, примером чего может служить новый европейский закон GDPR.