Государственные организации остаются излюбленной мишенью киберпреступников. При этом злоумышленников в первую очередь интересует конфиденциальная информация целевых организаций, например, зарплатные ведомости, трудовые договоры и любые другие документы ограниченного доступа. Эксперты Positive Technologies рассказали в Алматы об информационной безопасности и методах противодействия актуальным кибератакам, передает Kazpravda.kz со ссылкой на Kazakhstan press club.
В Алматы прошла пресс-конференция компании Positive Technologies, участники которой обсудили состояние отрасли информационной безопасности в мире и регионе. Эксперты компании, специализирующейся на производстве продуктов по кибербезопасности, проанализировали киберугрозы II квартала 2018 года. По их данным, количество уникальных киберинцидентов превысило прошлогодние показатели на 47%, каждая четвертая атака направлена на частных пользователей, а граждане и организации в Казахстане терпят убытки от фишинговых атак.
"Государственные организации остаются излюбленной мишенью киберпреступников. При этом злоумышленников в первую очередь интересует конфиденциальная информация целевых организаций, например, зарплатные ведомости, трудовые договоры и любые другие документы ограниченного доступа. Кроме того, преступники активно атакуют государственные сервисы, втираясь в доверие к гражданам, маскируя фишинговые сайты под сайты государственных услуг. Во II квартале 2018 года от подобных атак пострадало более 300 тысяч граждан Республики Беларусь, Казахстана, России и Украины", – отметил заместитель директора Expert Security Center, Positive Technologies Михаил Левин.
По итогам II квартала эксперты отметили большое количество целенаправленных атак на различные организации и их клиентов, причем доля целевых атак превысила долю массовых и составила 54%. Выросла, по сравнению с аналогичным периодом прошлого года, и доля атак на веб-ресурсы − она составила 32% против 23%. По сравнению с I кварталом также выросла доля атак на IoT-устройства. По мнению экспертов, это преимущественно связано с появлением новых ботнетов, таких как PyRoMineIoT, Muhstik, Wicked Mirai.
Также сообщается, что продолжила расти и доля атак, выполненных с целью получения информации. Злоумышленники больше всего были заинтересованы в персональных (31%) и учетных данных (22%), в том числе в паролях от онлайн-банков частных лиц. Их похищали главным образом посредством компрометации различных онлайн-площадок – интернет-магазинов, сервисов для продажи билетов, бронирования отелей и тому подобное.
"Что касается методов атак, лидерство по-прежнему удерживают атаки с применением вредоносного ПО, несмотря на то что во II квартале 2018 года доля атак, в которых злоумышленники использовали ВПО, сократилась (49% вместо 63% в I квартале). При этом существенно выросла доля других методов атак, например, эксплуатация веб-уязвимостей (18% вместо 12%) и подбор учетных данных (19% вместо 7%)", – отмечено в пресс-релизе.
Фишинг продолжает быть главным оружием преступной группировки SongXY, деятельность которой зафиксировала в апреле прошлого года команда Expert Security Center компании Positive Technologies. SongXY продолжает свою активность, в том числе направленную на различные организации в Казахстане. В рамках данной кампании злоумышленники с помощью фишинговых рассылок распространяют вредоносное ПО CMstar и Lurid для компрометации целевых систем.
"Ущерб в десятки миллионов долларов и 765 миллионов пострадавших – таковы итоги кибератак, жертвами которых во II квартале стали частные пользователи. Сегодня никто не может гарантировать, что данные вашей банковской карты не стали известны преступникам, и, даже покупая новенький смартфон в магазине, пользователь не может быть уверен, что в нем не стоит заранее установленный вредонос. Данные любого типа продолжат, вероятно, интересовать злоумышленников и в дальнейшем. Многие компании уделяют недостаточно внимания защите обрабатываемой информации, что делает ее легкой добычей даже для низкоквалифицированных хакеров. Полученные данные затем продаются на теневом рынке", – сказал Михаил Левин.
Кроме того, в сообщении отметили, что сегодня в рамках данного мероприятия состоялась пресс-конференция, посвященная информационной безопасности в Республике Казахстан и методам противодействия киберугрозам. Был подписан Меморандум о сотрудничестве и взаимодействии между компанией Positive Technologies, специализирующейся на производстве программного обеспечения в области информационной безопасности, и "Государственной технической службой" Комитета национальной безопасности Республики Казахстан.