Исследовательская компания Positive Technologies, специализирующейся на кибербезопасности, проанализировала количество кибератак за первые месяцы 2017 году.  Россия – на втором месте после США по количеству всех совершенных в мире кибератак (10%, у США показатель равен 41%).

Компания проводила анализ на основе результатов собственной экспертизы, различных исследований и открытых данных.

Исследователи считают, что «лидерство» стран по количеству атак может быть связано с тем, что на них в первую очередь направлено внимание общественности и СМИ. Всего эксперты Positive Technologies зафиксировали 26 стран, подвергшихся кибератакам. При этом подчеркивается, что только 49% инцидентов становятся достоянием общественности.

Зачем?

Мотивы кибератак очевидны. Самый частый – это финансовая выгода (71% атак). Далее идут промышленный шпионаж (20% атак) и компьютерный терроризм (6% атак). 3% – доля атак, цель которых нанесение ущерба в политических интересах той или иной страны (кибервойна).

Каждая пятая кибератака происходит на парламент или министерство. Для кибермошенников «проще и выгоднее атаковать компании с большим объемом финансовой информации», чтобы затем продать её на черном рынке с целью выкупа.

Как?

Самыми частыми методами являются:

• использование вредоносного программного обеспечения (36% атак),
• эксплуатация уязвимостей (26%),
• компрометация учетных данных (23%),
• DDos-атаки (8%),
• «социальную инженерию», использование нетехнических приемов (6%).

В первом квартале 2017 года аналитики отметили существенный рост атак на POS-терминалы (устройства для считывания банковских карт) с использованием вредоносного программного обеспечения (почти в 6 раз по сравнению с 2016 годом). Мошенники воровали данные кредитных карт (всего украдено более 500 тыс. записей). Эксперты оценили объём «прибыли» киберпреступников в $5–6 млн. (при цене на «черном» рынке от $9 до 39 за одну карту).