От прямой прибыли к диверсиям. Исследователи киберпреступлений подвели итоги

Согласно исследованию экспертов, основными трендами прошедшего года в области киберугроз стало использование злоумышленниками троянов-шифровальщиков, развитие рынка киберуслуг, атаки на банки, а также развитие криптовалютных бирж и ICO.
Как показал анализ поведения злоумышленников, главную проблему как для пользователей, так и для компаний представляли не столько вымогатели, сколько вирусы, которые безвозвратно зашифровывали данные.
Также за прошедший год активно продвигалась услуга ransomware as a service, благодаря которой одни и те же трояны смогли многократно использоваться разными лицами. При этом порог входа в киберпреступный бизнес значительно снизился, поскольку покупка через интернет вредоносного ПО стало гораздо доступнее. Все это говорит о том, что в дальнейшем число вредоносных компаний будет только увеличиваться.
По данным аналитиков, в течение всего года росло количество жертв кибератак среди рядовых пользователей – в первом квартале аналитики насчитывали всего 21 уникальный инцидент, в результате которого пострадали частные лица, а к концу года их количество возросло до 100. Эксперты компании связали этот факт с популярностью ransomware as a service, поскольку ищущие быстрой наживы новички в киберпреступной среде зачастую направляют купленные трояны именно на частных лиц. Эксперты отмечают, что в 2017 году 26% всех атак было направлено на обычных пользователей.
Основными мотивами для совершения киберпреступлений в прошедшем году были получение прямой финансовой выгоды (70%) и кража данных (26%). Наиболее часто похищались медицинские данные пользователей и информация об их платежных картах. И хотя персональные данные все еще вызывают интерес у злоумышленников, они уже не ценятся так высоко как раньше.
Рост популярности ICO и поднявшийся в 2017 году ажиотаж вокруг криптовалют также привлекли злоумышленников, направивших атаки на криптовалютные биржи, кошельки частных лиц и ICO.
Не остался без внимания киберпреступников и стремительно растущий рынок «умных вещей». Из-за компрометации учетных данных IoT-устройств, миллионы роутеров, IP-камер, пылесосов и другой техники использовались для майнинга криптовалюты, слежки за людьми, DDoS-атак и т.д.
При этом, в течение всего 2017 года наблюдался рост популярности масштабных вредоносных атак. По итогам года их количество составило 57% от всех совершенных киберинцидентов.
Согласно прогнозам Positive Technologies, массовые атаки будут продолжаться в дальнейшем и все больше эволюционировать, при этом они могут быть нацелены не столько на получение прибыли, сколько на вывод из строя инфраструктуры целевых организаций. Тестирование модели ransomware as a service на частных лицах также закончится, после чего злоумышленники перейдут к атакам на компании.
См. также
Российский разработчик создал неофициальную версию Clubhouse для Android
вчера в 13:27 1696 VKuser24342747 0
Масштабное обновление Trello: пять новых видов досок и интеграция с Google Docs
25.02.2021 2678 user1015646 0
Видеоигра на базе нейросетевого генератора текстов стала бизнес-консультантом
25.02.2021 1636 VKuser24342747 1
В ближайшие годы возрастет потребность в персонале центров обработки данных
24.02.2021 1881 SKravchenko 0
Rustоманы из Долины: Google, Microsoft, Huawei, Mozilla и AWS основали фонд поддержки языка программирования
16.02.2021 1585 user1015646 0
Украинская команда FireWay одержала победу в хакатоне NASA Space Apps Challenge 2020
05.02.2021 1928 SKravchenko 2
Microsoft участвует в разработке цифрового паспорта вакцинации от Covid-19
02.02.2021 1729 capitan 3
Что нового в Chrome 88: проверка надежности паролей и поддержка профилей
01.02.2021 2188 user1015646 0
280 символов для науки: Twitter откроет доступ ученым к архиву твитов
29.01.2021 1469 VKuser24342747 1