Cyberkriminelle steigern weiterhin die Aktivität ihrer Aktionen in RuNet. Im ersten Quartal dieses Jahres sei die Zahl der Cyber-Angriffe in Russland um 32% gestiegen,
schreibt Kommersant. Nach Angaben von Experten für Informationssicherheit wurde etwa ein Drittel der Angriffe durchgeführt, um personenbezogene Daten von Staatsbürgern in der einen oder anderen Form zu erhalten.
Experten sagen, dass die gestohlenen Daten dann entweder im Darknet verkauft werden oder als Grundlage für das Hacken von Konten von Bürgern dienen, deren Informationen gestohlen wurden. Im Jahr 2018 wurden 53% der Straftaten im Zusammenhang mit der Informationssicherheit begangen, um materielle Vorteile zu erzielen. In 33% der Fälle bestand das Motiv hinter den Angriffen darin, personenbezogene Daten zu erhalten, und in 28% darin, Zugang und Passwörter zu Konten zu erhalten.
Wie dem auch sei, das ultimative Ziel der überwiegenden Mehrheit der Cyberangriffe ist die materielle Bereicherung. Anton Fishman, Projektleiter der Gruppe IB, sagte, dass persönliche Informationen im Schatten des Internets von hohem Wert sein können. Gleichzeitig wurde der Verkauf illegal beschaffter Daten vereinfacht.
Die beliebtesten Tools für Cyberangriffe sind nach wie vor schädliche Software (63%), Bergleute belegen den zweiten Platz (23%).
In Bezug auf die Computerpenetration des Opfers wird hier eine Vielzahl von Werkzeugen und Methoden verwendet. Am häufigsten werden Phishing-E-Mails gesendet (38%), Social Engineering ist am zweitbeliebtesten (29%). In 20% der Fälle wird Hacking direkt angewendet, wenn Kriminelle Software-Schwachstellen, Fehler in Schutzmechanismen, Software-Schwachstellen usw. verwenden. 22% der Cyberangriffe sind DDoS-Angriffe und Brute Force.
Im ersten Quartal 2018 wurde eine größere Anzahl von Cyberangriffen gegen Einzelpersonen verübt (28%), hauptsächlich mit Hilfe von Spyware, Minenarbeitern und bösartiger Software zur Verbreitung von Anzeigen. In den meisten Fällen verwendeten gehackte Benutzer entweder überhaupt keine Antivirensoftware auf dem Computer oder litten unter ihrer eigenen Unaufmerksamkeit. 16% der Fälle von Cyberangriffen ereignen sich in Regierungsinstitutionen auf verschiedenen Ebenen.
In Bezug auf Phishing und Social Engineering erfinden Cyberkriminelle ständig neue Wege, um in das Vertrauen des Opfers zu gelangen und es zu täuschen. Beispielsweise haben Hacker kürzlich Benutzern angeboten, ein Formular gegen eine Gebühr auszufüllen. Der Initiator der Umfrage weist in der Regel eine bekannte Marke auf. Darüber hinaus wird in diesem Fall keine schädliche Software verwendet. Benutzer, die sich entschieden haben, einen Fragebogen auszufüllen, werden lediglich zur Zahlung einer Überweisungsgebühr aufgefordert. Ja, das ist nicht logisch, aber viele Benutzer sind so leichtgläubig, dass sie eine Provision zahlen.
Große und mittlere Unternehmen sind besser vor Cyberangriffen geschützt als Privatpersonen oder kleine Unternehmen. Um dies zu erkennen, verwenden Angreifer zunehmend Social-Engineering-Methoden. Um im Unternehmensumfeld ein Opfer zu finden und Vertrauen in sich selbst zu schaffen, suchen Cyberkriminelle im Netzwerk nach Daten einer Person oder stehlen die erforderlichen Informationen.
Der Wert personenbezogener Daten wächst ständig. Um die Informationen ihrer Bürger besser zu schützen, hat die EU ein neues DSGVO-Gesetz verabschiedet. Sie legt unter anderem Normen und Regeln für die Datenverarbeitung auf Landesebene fest.
Neulich hat die russische Zentralbank den Bankenorganisationen übrigens befohlen, Vorfälle zu melden, die mit einer Verletzung des Informationsschutzes während des Geldtransfers verbunden sind. Banken werden auch wirtschaftliche Schäden durch Cyber-Angriffe melden.
Zu den Informationen, die Banken der Zentralbank zur Verfügung stellen,
gehören Daten zu den Beträgen für den Berichtszeitraum, auf den Cyberkriminelle versucht haben, sowie zu den Beträgen, die sie gestohlen haben.
Nach Angaben der Analyseagentur Risk Based Security wurden im ersten Halbjahr des vergangenen Jahres rund 2,2 Tausend Datenlecks
registriert , die zum Diebstahl von mehr als 6 Milliarden personenbezogenen Daten führten. Dies sind Informationen über die Situation in der Welt. Russland belegt den achten Platz in Bezug auf die Anzahl der unbefugten Zugriffe von Cyberkriminellen auf die Daten seiner Bürger.
Darüber hinaus bezieht sich die überwiegende Mehrheit der gestohlenen Daten auf den Unternehmenssektor. Am häufigsten gelangen Benutzernamen, E-Mail-Adressen, physische Adressen und Kennwörter ins Internet. Die größte Datenmenge wurde in einem Netzwerk in China veröffentlicht (mehr als 3,8 Milliarden).