Новости: Статистика кибератак: преступники предпочитают «цифру»
01.09.2020

Статистика кибератак: преступники предпочитают «цифру»

Статистика кибератак: преступники предпочитают «цифру» Статистика кибератак: преступники предпочитают «цифру»

Количество атак во II квартале 2020 года выросло на 9% по сравнению с I кварталом 2020 года и на 59% по сравнению со II кварталом 2019 года, следует из отчета Positive Technologies. Основные выводы, к которым пришли эксперты в ходе исследования киберактивности злоумышленников:

  • Заметно выросло количество атак на промышленные компании, особенно со стороны операторов-шифровальщиков и кибершпионских группировок.

  • Социальная инженерия активнее всего эксплуатировала тему COVID-19, причем жертвами большой доли таких атак (32%) являлись частные лица. Основные цели по-прежнему – получение данных и финансовой выгоды.

  • 63% атак носят целенаправленный характер.

  • Значительно выросла доля учетных данных в общем объеме утечек. Причем наиболее частые механизмы их кражи – это эксплуатация веб-уязвимостей и недостатков конфигурации ПО (часто – сетевого), заражение вредоносным ПО и подбор учетных данных к открытым сервисам, обман пользователей через фишинговые рассылки.

  • Злоумышленники стали более активно эксплуатировать уязвимости в системах удаленного доступа, в том числе Pulse Secure, Citrix и Palo Alto.

  • Новыми темами для манипуляций вымогателей и других злоумышленников стали Общий регламент по защите данных GDPR и санкции за утечки.

Рост киберпреступности также подтверждается статистикой Генпрокуратуры РФ, причем произошел он исключительно за счет мошенничества с использованием электронных и цифровых средств.  По данным ведомства, за первую половину 2020 года число зарегистрированных  мошенничеств с банковскими картами, по телефону или через Интернет  увеличилось на 76% к первому полугодию 2019 года. 

При этом количество «традиционных» преступлений  (распространение наркотических средств и т.д.) заметно снизилось при сохранении общего уровня преступности. «Это свидетельствует об информатизации в среде бытовой и мелкой преступности, которая спровоцирована как карантинными мерами, так и общей цифровизацией бытового пространства», – поясняет Анна Михайлова, менеджер по развитию бизнеса группы компаний Angara.

Рекомендации группы компаний Angara

Результатом взломов периметра зачастую является кража конфиденциальных документов и несанкционированный доступ к ним. Среди средств снижения риска несанкционированного доступа к документам как от внешнего, так и внутреннего злоумышленника, можно выделить класс решений Digital Rights Management (DRM). Это средства контейнеризации и шифрования непосредственно самих конфиденциальных документов с контролем доступа к ним на основании аутентификации и авторизации пользователя. Эксперты группы компаний Angara рекомендуют следующих представителей рынка DRM:

  •  Vaultize Technologies DRM,

  • Fasoo Enterprise DRM.

Другие новости

Присоединиться к #AngaraTeam!