يواصل مجرمو الإنترنت زيادة نشاط أفعالهم في RuNet.
كتب كوميرسانت
أنه في الربع الأول من هذا العام ، ارتفع عدد الهجمات السيبرانية في روسيا بنسبة 32٪. وبحسب خبراء أمن المعلومات ، تم تنفيذ حوالي ثلث الهجمات من أجل الحصول على بيانات شخصية لمواطني الدولة بشكل أو بآخر.
يقول الخبراء إن البيانات المسروقة يتم بيعها إما على شبكة darknet ، أو أنها بمثابة أساس لاختراق حسابات المواطنين الذين سرقت معلوماتهم. في عام 2018 ، ارتكبت 53٪ من الجرائم المتعلقة بأمن المعلومات بهدف الحصول على مزايا مادية. في 33٪ من الحالات ، كان الدافع وراء الهجمات هو الحصول على البيانات الشخصية ، وفي 28٪ الحصول على الوصول وكلمات المرور إلى الحسابات.
مع ذلك ، فإن الهدف النهائي للغالبية العظمى من الهجمات السيبرانية هو إثراء المواد. قال أنطون فيشمان ، مدير مشروع IB-Group ، إن المعلومات الشخصية يمكن أن تكون ذات قيمة عالية في مجال الإنترنت الظل. في الوقت نفسه ، تم تبسيط عملية بيع البيانات التي تم الحصول عليها بشكل غير قانوني.
لا تزال الأدوات الخبيثة الأكثر شيوعًا لتنفيذ الهجمات السيبرانية (63٪) ، يحتل عمال المناجم المرتبة الثانية (23٪).
فيما يتعلق باختراق الضحية للكمبيوتر ، يتم استخدام مجموعة واسعة جدًا من الأدوات والأساليب هنا. غالبًا ما يتم إرسال رسائل البريد الإلكتروني المخادعة (38 ٪) ، والهندسة الاجتماعية هي ثاني أكثر شعبية (29 ٪). في 20٪ من الحالات ، يتم استخدام القرصنة بشكل مباشر ، عندما يستخدم المجرمون برامج "نقاط الضعف" ، وأخطاء في آليات الحماية ، ونقاط ضعف البرامج ، وما إلى ذلك. 22٪ من الهجمات الإلكترونية هي هجمات DDoS والقوة الوحشية.
في الربع الأول من عام 2018 ، تم ارتكاب عدد أكبر من الهجمات الإلكترونية ضد الأفراد (28٪) ، بمساعدة برامج التجسس والتعدين والبرامج الضارة بشكل أساسي لتوزيع الإعلانات. في معظم الحالات ، لم يستخدم المستخدمون الذين تم اختراقهم برامج مكافحة الفيروسات على الكمبيوتر على الإطلاق ، أو عانوا بسبب عدم اهتمامهم. 16٪ من حالات الهجمات السيبرانية تحدث في المؤسسات الحكومية على مختلف المستويات.
بالنسبة إلى التصيّد الاحتيالي والهندسة الاجتماعية ، يخترق مجرمو الإنترنت باستمرار طرقًا جديدة للوصول إلى ثقة الضحية وخداعهم. على سبيل المثال ، في الآونة الأخيرة ، عرض المخترقون على المستخدمين ملء نموذج مقابل رسوم. يعرض البادئ للمسح ، كقاعدة عامة ، علامة تجارية معروفة. علاوة على ذلك ، لا يتم استخدام أي برامج ضارة في هذه الحالة ، يُطلب من المستخدمين الذين قرروا ملء استبيان ببساطة دفع رسوم نقل. نعم ، لا يوجد منطق في هذا ، ولكن العديد من المستخدمين سذج لدرجة أنهم يدفعون عمولة.
تتمتع المؤسسات الكبيرة والمتوسطة بالحماية بشكل أفضل من الهجمات الإلكترونية من الأفراد أو الشركات الصغيرة. إدراكًا لذلك ، يستخدم المهاجمون طرق الهندسة الاجتماعية بشكل متزايد. من أجل العثور على ضحية في بيئة الشركة وإثارة الثقة بأنفسهم ، يبحث المجرمون الإلكترونيون عن بيانات الشخص على الشبكة أو يسرقون المعلومات الضرورية.
تتزايد قيمة البيانات الشخصية باستمرار. من أجل حماية معلومات مواطنيها بشكل أفضل ، اعتمد الاتحاد الأوروبي قانونًا جديدًا للائحة العامة لحماية البيانات. من بين أحكام أخرى ، يضع معايير وقواعد لمعالجة البيانات على مستوى الدولة.
بالمناسبة ، في اليوم الآخر ، أمر البنك المركزي الروسي المنظمات المصرفية بالإبلاغ عن الحوادث المرتبطة بانتهاك حماية المعلومات أثناء تحويل الأموال. ستبلغ البنوك أيضًا عن الأضرار الاقتصادية الناجمة عن الهجمات السيبرانية.
تتضمن المعلومات التي ستقدمها البنوك إلى البنك المركزي بيانات عن المبالغ خلال الفترة المشمولة بالتقرير التي حاول المجرمون الإلكترونيون تنفيذها ، بالإضافة إلى المبالغ التي تمكنوا من سرقتها.
ووفقًا للمعلومات التي قدمتها الوكالة التحليلية للأمن القائم على المخاطر ، في النصف الأول من العام الماضي
، تم تسجيل حوالي 2.2 ألف تسرب للبيانات ، مما أدى إلى سرقة أكثر من 6 مليار بيانات شخصية. هذه معلومات عن الوضع في العالم. تحتل روسيا المرتبة الثامنة من حيث عدد الوصول غير المصرح به لمجرمي الإنترنت إلى بيانات مواطنيها.
علاوة على ذلك ، فإن الغالبية العظمى من البيانات المسروقة تتعلق بقطاع الشركات. في معظم الأحيان ، تتسرب أسماء المستخدمين وعناوين البريد الإلكتروني والعناوين المادية وكلمات المرور إلى الإنترنت. تم نشر أكبر كمية من البيانات على شبكة في الصين (أكثر من 3.8 مليار دولار).