Имена дороже денег
Хакеры нацелились на персональные данные
Число инцидентов, связанных с кибератаками, в России выросло в первом квартале почти на треть. При этом увеличивается доля атак с целью получения информации, а не немедленного обогащения, в том числе с использованием методов социальной инженерии. Данные перепродают на черном рынке или используют для дальнейших атак.
Число киберинцидентов в России в первом квартале 2018 года выросло на 32% к аналогичному уровню прошлого года — до 312 случаев, говорится в отчете Positive Technologies (есть у “Ъ”). При этом злоумышленники стали чаще атаковать с целью получения данных: доля таких атак в первом квартале выросла до 36% по сравнению с 23% за 2017 год.
Данные можно продать на черном рынке или же использовать для продолжения атаки, объясняют аналитики: например, информацию о клиентах компании можно использовать для атаки уже на них самих. В основном мошенников интересуют персональные данные (33% случаев), учетные записи и пароли для доступа (28%). Главным мотивом злоумышленников остается получение финансовой выгоды (53% случаев).
Действительно, может сложиться впечатление, что злоумышленники чаще интересуются именно данными, но в итоге это в любом случае делается для финансового обогащения, уточняет директор проектного направления Group-IB Антон Фишман. С развитием магазинов в dark web (сегменты сети, требующие для подключения дополнительные программные средства) стало гораздо проще продать информацию — сюда входят и промышленный шпионаж, и внутренние финансовые документы организаций, и персональные данные пользователей, поясняет господин Фишман.
Основные методы атак: вредоносное ПО (63%), в основном шпионское (30%), и майнеры — софт, использующий мощности зараженного компьютера для производства криптовалюты (23%).
Распространяют такой софт преимущественно по электронной почте (38%). Второй по популярности метод атак — социальная инженерия (например, фишинговые письма с требованием предоставить персональные данные; 29%), причем ее часто применяют одновременно с вредоносным ПО. Реже применялись хакинг (атаки, в ходе которых эксплуатируются уязвимости ПО, служб ОС, ошибки в механизмах защиты или другие недостатки систем; 20%), эксплуатация веб-уязвимостей (12%), подбор учетных данных (7%) и DDoS-атаки (3%).
Больше других от кибератак пострадали частные лица: на обычных людей были нацелены 28% атак за первый квартал. В этом случае, как правило, был использован вредоносный софт: шпионское ПО (34% случаев заражений), майнеры криптовалюты (27%) и софт для распространения рекламы (18%). Это может быть связано с отсутствием антивирусов и невнимательностью пользователей, полагают авторы отчета. Госучреждения атаковали в 16% случаев.
Мошенники изобретают новые способы кражи денег и данных с помощью социальной инженерии, в частности появляется все больше сервисов, где якобы от имени крупных брендов людям предлагают пройти опрос за вознаграждение, но перед этим просят оплатить «комиссию», говорит контент-аналитик «Лаборатории Касперского» Татьяна Сидорина.
Организации в целом стали лучше защищать информацию, обойти эту защиту напрямую злоумышленникам становится более затратно, поэтому они и прибегают к методам социальной инженерии, поясняет руководитель отдела аналитики InfoWatch Сергей Хайрук. Для такой атаки мошенникам нужен минимум информации о жертве, например общий e-mail организации, имя и контактные данные сотрудника. Все это можно найти в интернете. Ценность информации растет, отмечает господин Хайрук, и государства уже начали на законодательном уровне устанавливать правила обработки данных, примером чего может служить новый европейский закон GDPR.
Как личным данным придают товарный вид
Российские потребители все более озабочены вопросами конфиденциальности своих данных, следует из отчета PwC. В отличие, например, от американских респондентов, россияне больше доверяют в этой сфере правительству, хотя и считают ее регулирование неэффективным. Почти половина опрошенных готовы смириться с утечками данных, если компании будут им за них платить.