#
#
Просмотров: 1729
Тема дня

Страшные кадры

Picture

В Сети опубликовано видео с места ДТП, в котором погибла дочь замглавы Новокузнецка Евгения Бедарева Яна.

Просмотров: 42731
Тема недели

Изнасиловал 15-летнюю девочку и зарезал её мать

Picture

На 20 лет в колонию строгого режима сегодня отправился житель Киселевска.

Просмотров: 121718
Тема месяца

Новый удар по пенсионерам и традиционной семье

Picture

Скандальное заявление председателя правления Сбербанка открыло еще одну тайную сторону "пенсионной реформы" …

Рубрики

Пн Вт Ср Чт Пт Сб Вс
     12
3456789
10111213141516
17181920212223
24252627282930
Нарушители:
АПМ
добавить на Яндекс
Проверенные новостройки Москвы и Подмосковья на 1000novostoek.ru
Хакеры нацелились на персональные данные юзеров

Имена дороже денег

Хакеры нацелились на персональные данные

Число инцидентов, связанных с кибератаками, в России выросло в первом квартале почти на треть. При этом увеличивается доля атак с целью получения информации, а не немедленного обогащения, в том числе с использованием методов социальной инженерии. Данные перепродают на черном рынке или используют для дальнейших атак.

Число киберинцидентов в России в первом квартале 2018 года выросло на 32% к аналогичному уровню прошлого года — до 312 случаев, говорится в отчете Positive Technologies (есть у “Ъ”). При этом злоумышленники стали чаще атаковать с целью получения данных: доля таких атак в первом квартале выросла до 36% по сравнению с 23% за 2017 год.

Данные можно продать на черном рынке или же использовать для продолжения атаки, объясняют аналитики: например, информацию о клиентах компании можно использовать для атаки уже на них самих. В основном мошенников интересуют персональные данные (33% случаев), учетные записи и пароли для доступа (28%). Главным мотивом злоумышленников остается получение финансовой выгоды (53% случаев).

 
Как хакерские атаки распространяются по банковской системе

Действительно, может сложиться впечатление, что злоумышленники чаще интересуются именно данными, но в итоге это в любом случае делается для финансового обогащения, уточняет директор проектного направления Group-IB Антон Фишман. С развитием магазинов в dark web (сегменты сети, требующие для подключения дополнительные программные средства) стало гораздо проще продать информацию — сюда входят и промышленный шпионаж, и внутренние финансовые документы организаций, и персональные данные пользователей, поясняет господин Фишман.

Основные методы атак: вредоносное ПО (63%), в основном шпионское (30%), и майнеры — софт, использующий мощности зараженного компьютера для производства криптовалюты (23%).

Распространяют такой софт преимущественно по электронной почте (38%). Второй по популярности метод атак — социальная инженерия (например, фишинговые письма с требованием предоставить персональные данные; 29%), причем ее часто применяют одновременно с вредоносным ПО. Реже применялись хакинг (атаки, в ходе которых эксплуатируются уязвимости ПО, служб ОС, ошибки в механизмах защиты или другие недостатки систем; 20%), эксплуатация веб-уязвимостей (12%), подбор учетных данных (7%) и DDoS-атаки (3%).

Больше других от кибератак пострадали частные лица: на обычных людей были нацелены 28% атак за первый квартал. В этом случае, как правило, был использован вредоносный софт: шпионское ПО (34% случаев заражений), майнеры криптовалюты (27%) и софт для распространения рекламы (18%). Это может быть связано с отсутствием антивирусов и невнимательностью пользователей, полагают авторы отчета. Госучреждения атаковали в 16% случаев.

Мошенники изобретают новые способы кражи денег и данных с помощью социальной инженерии, в частности появляется все больше сервисов, где якобы от имени крупных брендов людям предлагают пройти опрос за вознаграждение, но перед этим просят оплатить «комиссию», говорит контент-аналитик «Лаборатории Касперского» Татьяна Сидорина.

Организации в целом стали лучше защищать информацию, обойти эту защиту напрямую злоумышленникам становится более затратно, поэтому они и прибегают к методам социальной инженерии, поясняет руководитель отдела аналитики InfoWatch Сергей Хайрук. Для такой атаки мошенникам нужен минимум информации о жертве, например общий e-mail организации, имя и контактные данные сотрудника. Все это можно найти в интернете. Ценность информации растет, отмечает господин Хайрук, и государства уже начали на законодательном уровне устанавливать правила обработки данных, примером чего может служить новый европейский закон GDPR.

Кристина Жукова
Источник: КоммерсантЪ
18.06.2018
Просмотров: 667 | Комментариев: 4
Хиус 18.06.2018 18:28
Куда не сунешься, везде требуют твои данные, включая копирование паспорта , снилса, и личную подпись.
Как там это называется...запамятовал. Что то электронное..
И после этого, при всеобщем *либерализме* и плюрализме чего хотят ? Порядка ? Как говорит Сципион : - Гы-гы!
Хорошо, если пришел в собственную квартиру и она ещё твоя. Повезло. А может и не повезти...
2
0
=
2
Патриот 18.06.2018 19:01
Хиус: Куда не сунешься, везде требуют твои данные, включая копирование паспорта , снилса, и личную подпись.
Как там это называется...запамятовал. Что то электронное..
И после этого, при всеобщем *либерализме* и плюрализме чего хотят ? Порядка ? Как говорит Сципион : - Гы-гы!
Хорошо, если пришел в собственную квартиру и она ещё твоя. Повезло. А может и не повезти...


Вообще-то ещё должны просить письменное разрешение на использование личных данных.
1
5
=
-4
Патриот 18.06.2018 19:14
Нет никаких хакеров, большинство данных сами пользователи сливают в сеть по глупости или из жадности.
1
3
=
-2
Период голосования за комментарии завершен

Участвовать в голосованиях и оставлять комментарии могут только авторизованные пользователи.

Если Вы уже зарегистрированы на сайте авторизуйтесь.

Если Вы еще не проходили процедуру регистрации - зарегистрируйтесь