#
#
Просмотров: 1466
Тема дня

"Когда гости уедут, ад вернется"

Picture

Для иностранцев у нас "всё хорошо"...

Просмотров: 7105
Тема недели

И волки целы, и овцы сыты

Picture

Волна протеста граждан заставила власти отказаться от идеи угледобычи под Новоильинкой.

Просмотров: 36980
Тема месяца

Царь-горка

Picture

Вы обязательно должны поехать в Абагур! Да-да, прямо в Лечебно-исправительно учреждение № 16.

Обсуждения

Завальный 16-02-2019 23:50

888 16-02-2019 23:50

SBPopov 16-02-2019 23:35

uttkin 16-02-2019 23:17

так - то 16-02-2019 23:08

Рубрики

Пн Вт Ср Чт Пт Сб Вс
    123
45678910
11121314151617
18192021222324
25262728   
добавить на Яндекс
Хакеры нацелились на персональные данные юзеров

Имена дороже денег

Хакеры нацелились на персональные данные

Число инцидентов, связанных с кибератаками, в России выросло в первом квартале почти на треть. При этом увеличивается доля атак с целью получения информации, а не немедленного обогащения, в том числе с использованием методов социальной инженерии. Данные перепродают на черном рынке или используют для дальнейших атак.

Число киберинцидентов в России в первом квартале 2018 года выросло на 32% к аналогичному уровню прошлого года — до 312 случаев, говорится в отчете Positive Technologies (есть у “Ъ”). При этом злоумышленники стали чаще атаковать с целью получения данных: доля таких атак в первом квартале выросла до 36% по сравнению с 23% за 2017 год.

Данные можно продать на черном рынке или же использовать для продолжения атаки, объясняют аналитики: например, информацию о клиентах компании можно использовать для атаки уже на них самих. В основном мошенников интересуют персональные данные (33% случаев), учетные записи и пароли для доступа (28%). Главным мотивом злоумышленников остается получение финансовой выгоды (53% случаев).

 
Как хакерские атаки распространяются по банковской системе

Действительно, может сложиться впечатление, что злоумышленники чаще интересуются именно данными, но в итоге это в любом случае делается для финансового обогащения, уточняет директор проектного направления Group-IB Антон Фишман. С развитием магазинов в dark web (сегменты сети, требующие для подключения дополнительные программные средства) стало гораздо проще продать информацию — сюда входят и промышленный шпионаж, и внутренние финансовые документы организаций, и персональные данные пользователей, поясняет господин Фишман.

Основные методы атак: вредоносное ПО (63%), в основном шпионское (30%), и майнеры — софт, использующий мощности зараженного компьютера для производства криптовалюты (23%).

Распространяют такой софт преимущественно по электронной почте (38%). Второй по популярности метод атак — социальная инженерия (например, фишинговые письма с требованием предоставить персональные данные; 29%), причем ее часто применяют одновременно с вредоносным ПО. Реже применялись хакинг (атаки, в ходе которых эксплуатируются уязвимости ПО, служб ОС, ошибки в механизмах защиты или другие недостатки систем; 20%), эксплуатация веб-уязвимостей (12%), подбор учетных данных (7%) и DDoS-атаки (3%).

Больше других от кибератак пострадали частные лица: на обычных людей были нацелены 28% атак за первый квартал. В этом случае, как правило, был использован вредоносный софт: шпионское ПО (34% случаев заражений), майнеры криптовалюты (27%) и софт для распространения рекламы (18%). Это может быть связано с отсутствием антивирусов и невнимательностью пользователей, полагают авторы отчета. Госучреждения атаковали в 16% случаев.

Мошенники изобретают новые способы кражи денег и данных с помощью социальной инженерии, в частности появляется все больше сервисов, где якобы от имени крупных брендов людям предлагают пройти опрос за вознаграждение, но перед этим просят оплатить «комиссию», говорит контент-аналитик «Лаборатории Касперского» Татьяна Сидорина.

Организации в целом стали лучше защищать информацию, обойти эту защиту напрямую злоумышленникам становится более затратно, поэтому они и прибегают к методам социальной инженерии, поясняет руководитель отдела аналитики InfoWatch Сергей Хайрук. Для такой атаки мошенникам нужен минимум информации о жертве, например общий e-mail организации, имя и контактные данные сотрудника. Все это можно найти в интернете. Ценность информации растет, отмечает господин Хайрук, и государства уже начали на законодательном уровне устанавливать правила обработки данных, примером чего может служить новый европейский закон GDPR.

Кристина Жукова
Источник: КоммерсантЪ
18.06.2018
Просмотров: 814 | Комментариев: 4
Хиус 18.06.2018 18:28
Куда не сунешься, везде требуют твои данные, включая копирование паспорта , снилса, и личную подпись.
Как там это называется...запамятовал. Что то электронное..
И после этого, при всеобщем *либерализме* и плюрализме чего хотят ? Порядка ? Как говорит Сципион : - Гы-гы!
Хорошо, если пришел в собственную квартиру и она ещё твоя. Повезло. А может и не повезти...
2
0
=
2
Патриот 18.06.2018 19:01
Хиус: Куда не сунешься, везде требуют твои данные, включая копирование паспорта , снилса, и личную подпись.
Как там это называется...запамятовал. Что то электронное..
И после этого, при всеобщем *либерализме* и плюрализме чего хотят ? Порядка ? Как говорит Сципион : - Гы-гы!
Хорошо, если пришел в собственную квартиру и она ещё твоя. Повезло. А может и не повезти...


Вообще-то ещё должны просить письменное разрешение на использование личных данных.
1
5
=
-4
Патриот 18.06.2018 19:14
Нет никаких хакеров, большинство данных сами пользователи сливают в сеть по глупости или из жадности.
1
3
=
-2
Период голосования за комментарии завершен

Участвовать в голосованиях и оставлять комментарии могут только авторизованные пользователи.

Если Вы уже зарегистрированы на сайте авторизуйтесь.

Если Вы еще не проходили процедуру регистрации - зарегистрируйтесь