Аналитики Positive Technologies представили статистику киберпреступлений за 2017 год, на основе которой вывели основные тренды в области кибератак, а также сделали прогнозы на будущее.

Согласно исследованию экспертов, основными трендами прошедшего года в области киберугроз стало использование злоумышленниками троянов-шифровальщиков, развитие рынка киберуслуг, атаки на банки, а также развитие криптовалютных бирж и ICO.

Как показал анализ поведения злоумышленников, главную проблему как для пользователей, так и для компаний представляли не столько вымогатели, сколько вирусы, которые безвозвратно зашифровывали данные. 

Также за прошедший год активно продвигалась услуга ransomware as a service, благодаря которой одни и те же трояны смогли многократно использоваться разными лицами. При этом порог входа в киберпреступный бизнес значительно снизился, поскольку покупка через интернет вредоносного ПО стало гораздо доступнее. Все это говорит о том, что в дальнейшем число вредоносных компаний будет только увеличиваться. 

По данным аналитиков, в течение всего года росло количество жертв кибератак среди рядовых пользователей – в первом квартале аналитики насчитывали всего 21 уникальный инцидент, в результате которого пострадали частные лица, а к концу года их количество возросло до 100. Эксперты компании связали этот факт с популярностью ransomware as a service, поскольку ищущие быстрой наживы новички в киберпреступной среде зачастую направляют купленные трояны именно на частных лиц. Эксперты отмечают, что в 2017 году 26% всех атак было направлено на обычных пользователей.

Основными мотивами для совершения киберпреступлений в прошедшем году были получение прямой финансовой выгоды (70%) и кража данных (26%). Наиболее часто похищались медицинские данные пользователей и информация об их платежных картах. И хотя персональные данные все еще вызывают интерес у злоумышленников, они уже не ценятся так высоко как раньше.

Рост популярности ICO и поднявшийся в 2017 году ажиотаж вокруг криптовалют также привлекли злоумышленников, направивших атаки на криптовалютные биржи, кошельки частных лиц и ICO. 

Не остался без внимания киберпреступников и стремительно растущий рынок «умных вещей». Из-за компрометации учетных данных IoT-устройств, миллионы роутеров, IP-камер, пылесосов и другой техники использовались для майнинга криптовалюты, слежки за людьми, DDoS-атак и т.д.
При этом, в течение всего 2017 года наблюдался рост популярности масштабных вредоносных атак. По итогам года их количество составило 57% от всех совершенных киберинцидентов. 

Согласно прогнозам Positive Technologies, массовые атаки будут продолжаться в дальнейшем и все больше эволюционировать, при этом они могут быть нацелены не столько на получение прибыли, сколько на вывод из строя инфраструктуры целевых организаций. Тестирование модели ransomware as a service на частных лицах также закончится, после чего злоумышленники перейдут к атакам на компании.