#
#
Просмотров: 2812
Тема дня

ЗОЖ становится популярным

Picture

По Кемерову пробежался полуголый человек, он попал в объективы фотокамер.

Просмотров: 14322
Тема недели

Дурилка ЖКХ

Picture

Математика за седьмой класс помогает развенчать вранье правителей.

Просмотров: 47443
Тема месяца

Репортаж из Зазеркалья (3)

Picture

(Окончание. Часть 1, Часть 2)

Рубрики

Пн Вт Ср Чт Пт Сб Вс
   1234
567891011
12131415161718
19202122232425
2627282930  
добавить на Яндекс
Хакеры нацелились на персональные данные юзеров

Имена дороже денег

Хакеры нацелились на персональные данные

Число инцидентов, связанных с кибератаками, в России выросло в первом квартале почти на треть. При этом увеличивается доля атак с целью получения информации, а не немедленного обогащения, в том числе с использованием методов социальной инженерии. Данные перепродают на черном рынке или используют для дальнейших атак.

Число киберинцидентов в России в первом квартале 2018 года выросло на 32% к аналогичному уровню прошлого года — до 312 случаев, говорится в отчете Positive Technologies (есть у “Ъ”). При этом злоумышленники стали чаще атаковать с целью получения данных: доля таких атак в первом квартале выросла до 36% по сравнению с 23% за 2017 год.

Данные можно продать на черном рынке или же использовать для продолжения атаки, объясняют аналитики: например, информацию о клиентах компании можно использовать для атаки уже на них самих. В основном мошенников интересуют персональные данные (33% случаев), учетные записи и пароли для доступа (28%). Главным мотивом злоумышленников остается получение финансовой выгоды (53% случаев).

 
Как хакерские атаки распространяются по банковской системе

Действительно, может сложиться впечатление, что злоумышленники чаще интересуются именно данными, но в итоге это в любом случае делается для финансового обогащения, уточняет директор проектного направления Group-IB Антон Фишман. С развитием магазинов в dark web (сегменты сети, требующие для подключения дополнительные программные средства) стало гораздо проще продать информацию — сюда входят и промышленный шпионаж, и внутренние финансовые документы организаций, и персональные данные пользователей, поясняет господин Фишман.

Основные методы атак: вредоносное ПО (63%), в основном шпионское (30%), и майнеры — софт, использующий мощности зараженного компьютера для производства криптовалюты (23%).

Распространяют такой софт преимущественно по электронной почте (38%). Второй по популярности метод атак — социальная инженерия (например, фишинговые письма с требованием предоставить персональные данные; 29%), причем ее часто применяют одновременно с вредоносным ПО. Реже применялись хакинг (атаки, в ходе которых эксплуатируются уязвимости ПО, служб ОС, ошибки в механизмах защиты или другие недостатки систем; 20%), эксплуатация веб-уязвимостей (12%), подбор учетных данных (7%) и DDoS-атаки (3%).

Больше других от кибератак пострадали частные лица: на обычных людей были нацелены 28% атак за первый квартал. В этом случае, как правило, был использован вредоносный софт: шпионское ПО (34% случаев заражений), майнеры криптовалюты (27%) и софт для распространения рекламы (18%). Это может быть связано с отсутствием антивирусов и невнимательностью пользователей, полагают авторы отчета. Госучреждения атаковали в 16% случаев.

Мошенники изобретают новые способы кражи денег и данных с помощью социальной инженерии, в частности появляется все больше сервисов, где якобы от имени крупных брендов людям предлагают пройти опрос за вознаграждение, но перед этим просят оплатить «комиссию», говорит контент-аналитик «Лаборатории Касперского» Татьяна Сидорина.

Организации в целом стали лучше защищать информацию, обойти эту защиту напрямую злоумышленникам становится более затратно, поэтому они и прибегают к методам социальной инженерии, поясняет руководитель отдела аналитики InfoWatch Сергей Хайрук. Для такой атаки мошенникам нужен минимум информации о жертве, например общий e-mail организации, имя и контактные данные сотрудника. Все это можно найти в интернете. Ценность информации растет, отмечает господин Хайрук, и государства уже начали на законодательном уровне устанавливать правила обработки данных, примером чего может служить новый европейский закон GDPR.

Кристина Жукова
Источник: КоммерсантЪ
18.06.2018
Просмотров: 720 | Комментариев: 4
Хиус 18.06.2018 18:28
Куда не сунешься, везде требуют твои данные, включая копирование паспорта , снилса, и личную подпись.
Как там это называется...запамятовал. Что то электронное..
И после этого, при всеобщем *либерализме* и плюрализме чего хотят ? Порядка ? Как говорит Сципион : - Гы-гы!
Хорошо, если пришел в собственную квартиру и она ещё твоя. Повезло. А может и не повезти...
2
0
=
2
Патриот 18.06.2018 19:01
Хиус: Куда не сунешься, везде требуют твои данные, включая копирование паспорта , снилса, и личную подпись.
Как там это называется...запамятовал. Что то электронное..
И после этого, при всеобщем *либерализме* и плюрализме чего хотят ? Порядка ? Как говорит Сципион : - Гы-гы!
Хорошо, если пришел в собственную квартиру и она ещё твоя. Повезло. А может и не повезти...


Вообще-то ещё должны просить письменное разрешение на использование личных данных.
1
5
=
-4
Патриот 18.06.2018 19:14
Нет никаких хакеров, большинство данных сами пользователи сливают в сеть по глупости или из жадности.
1
3
=
-2
Период голосования за комментарии завершен

Участвовать в голосованиях и оставлять комментарии могут только авторизованные пользователи.

Если Вы уже зарегистрированы на сайте авторизуйтесь.

Если Вы еще не проходили процедуру регистрации - зарегистрируйтесь