Мотивы и методы кибератак
Исследовательская компания Positive Technologies, специализирующейся на кибербезопасности, проанализировала количество кибератак за первые месяцы 2017 году. Россия – на втором месте после США по количеству всех совершенных в мире кибератак (10%, у США показатель равен 41%).
Компания проводила анализ на основе результатов собственной экспертизы, различных исследований и открытых данных.
Исследователи считают, что «лидерство» стран по количеству атак может быть связано с тем, что на них в первую очередь направлено внимание общественности и СМИ. Всего эксперты Positive Technologies зафиксировали 26 стран, подвергшихся кибератакам. При этом подчеркивается, что только 49% инцидентов становятся достоянием общественности.
Зачем?
Мотивы кибератак очевидны. Самый частый – это финансовая выгода (71% атак). Далее идут промышленный шпионаж (20% атак) и компьютерный терроризм (6% атак). 3% – доля атак, цель которых нанесение ущерба в политических интересах той или иной страны (кибервойна).
Каждая пятая кибератака происходит на парламент или министерство. Для кибермошенников «проще и выгоднее атаковать компании с большим объемом финансовой информации», чтобы затем продать её на черном рынке с целью выкупа.
Как?
Самыми частыми методами являются:
- использование вредоносного программного обеспечения (36% атак),
- эксплуатация уязвимостей (26%),
- компрометация учетных данных (23%),
- DDos-атаки (8%),
- «социальную инженерию», использование нетехнических приемов (6%).
В первом квартале 2017 года аналитики отметили существенный рост атак на POS-терминалы (устройства для считывания банковских карт) с использованием вредоносного программного обеспечения (почти в 6 раз по сравнению с 2016 годом). Мошенники воровали данные кредитных карт (всего украдено более 500 тыс. записей). Эксперты оценили объём «прибыли» киберпреступников в $5–6 млн. (при цене на «черном» рынке от $9 до 39 за одну карту).