МОСКВА, 22 ноя — ПРАЙМ. Киберпреступники в третьем квартале 2019 года чаще проводили целевые атаки — доля таких атак выросла до 65% с 59% во втором квартале, при этом их больше интересует кража не денег, а информации, говорится в исследовании компании Positive Technologies.
"Главный тренд — преобладание целенаправленных атак над массовыми. Их доля составляет 65% против 59% во втором квартале. Наибольший интерес для злоумышленников представляют государственные учреждения, промышленные компании, финансовый сектор и сфера науки и образования", — сообщается в документе. А доля кибератак, направленных на кражу информации, выросла до 61% в атаках на юрлица и до 64% в атаках на частных лиц (58% и 55% во втором квартале соответственно). При этом доля финансово мотивированных кампаний не превышает 31%.
"При атаках на юридические лица четверть от общего объема похищенной информации составляют персональные данные. Каждая пятая атака была направлена против частных лиц, при этом почти половина (47%) всех украденных у них данных — это учетные данные в различных системах (логины и пароли)", — уточняется в сообщении.
"По-прежнему популярны методы социальной инженерии: в третьем квартале доля атак на юрлица с их применением выросла почти вдвое — до 69% (с 37% в предыдущем квартале). В 81% случаев заражение инфраструктуры компаний вредоносным ПО начинается с фишингового письма", — прокомментировала аналитик Positive Technologies Яна Авезова.
В целом же три четверти атак на юридические лица и 62% атак на частных лиц сопровождались заражениями различного рода зловредами, при этом если заражение инфраструктуры компании начинается, как правило, с фишингового письма, то частные лица чаще становятся жертвами в результате посещения скомпрометированных веб-ресурсов (в 35% случаев), указывает Positive Technologies.
Эксперты при этом зафиксировали снижение доли атак с применением майнеров криптовалюты — до 3% в случае организаций и до 2% в кампаниях, нацеленных на частных лиц. Этот факт может быть связан с постепенным переходом злоумышленников на вредоносное программное обеспечение, которое способно выполнять сразу несколько функций. "Например, троян Clipsa умеет скрытно майнить криптовалюту, воровать пароли, подменять адреса криптокошельков, а также запускать брутфорс-атаки против сайтов на базе WordPress", — отметили они.
