В России почти на треть выросло число инцидентов, связанных с кибератаками, только теперь увеличивается доля атак с целью получения информации, а не обогащения. В основном данные перепродают или используют для дальнейших атак.
В первую очередь мошенников интересуют персональные данные (33%), далее идут учетные записи и пароли (28%). При этом главным мотивом остается моментальное обогащение (53% случаев). А вот с развитием dark web стало проще продать информацию — сюда входят и промышленный шпионаж, и внутренние финансовые документы организаций, и персональные данные пользователей, уточняет директор проектного направления Group-IB Антон Фишман.
Основными методами атак пока остаются: вредоносное ПО (63%), в основном шпионское (30%), и майнеры — софт, использующий мощности зараженного компьютера для производства криптовалюты (23%).
Подобный софт распространяют преимущественно по электронной почте (38%), на втором месте – социальная инженерия (29%). Больше всего от иных кибератак пострадали частные лица, на обычных людей нацелены 28% атак. Здесь используют вредоносный софт: шпионское ПО (34%), майнеры криптовалюты (27%) и софт для распространения рекламы (18%).
Сейчас все больше растет ценность информации и многие государства уже начали устанавливать правила обработки данных на законодательном уровне. Пока не ясно насколько сильно ситуация изменится уже во втором квартале.