Les cybercriminels continuent d'augmenter l'activité de leurs actions dans RuNet. Au premier trimestre de cette année, le nombre de cyberattaques en Russie a augmenté de 32%,
écrit Kommersant. Selon des experts en sécurité de l'information, environ un tiers des attaques ont été perpétrées dans le but d'obtenir des données personnelles de citoyens du pays sous une forme ou une autre.
Les experts disent que les données volées sont ensuite soit vendues sur le darknet, soit qu'elles servent de base au piratage des comptes des citoyens dont les informations ont été volées. En 2018, 53% des délits liés à la sécurité de l'information ont été commis dans le but d'obtenir des avantages matériels. Dans 33% des cas, le motif des attaques était d'obtenir des données personnelles, et dans 28% d'obtenir l'accès et les mots de passe aux comptes.
Quoi qu'il en soit, l'objectif ultime de la grande majorité des cyberattaques est l'enrichissement matériel. Anton Fishman, directeur du projet Group-IB, a déclaré que les informations personnelles peuvent être d'une grande valeur dans la sphère Internet fantôme. Parallèlement, le processus de vente de données obtenues illégalement a été simplifié.
Les outils les plus populaires pour mener des cyberattaques sont toujours des logiciels malveillants (63%), les mineurs occupent la deuxième place (23%).
Quant à la pénétration informatique de la victime, un très large éventail d’outils et de méthodes est utilisé ici. Le plus souvent, les e-mails de phishing sont envoyés (38%), l'ingénierie sociale est le deuxième plus populaire (29%). Dans 20% des cas, le piratage est utilisé directement, lorsque les criminels utilisent des «points faibles» logiciels, des erreurs dans les mécanismes de protection, des vulnérabilités logicielles, etc. 22% des cyberattaques sont des attaques DDoS et de la force brute.
Au premier trimestre 2018, un plus grand nombre de cyberattaques ont été commises contre des particuliers (28%), principalement avec l'aide de logiciels espions, de mineurs et de logiciels malveillants pour diffuser des publicités. Dans la plupart des cas, les utilisateurs piratés n'utilisaient pas du tout de logiciel antivirus sur l'ordinateur ou souffraient de leur propre inattention. 16% des cas de cyberattaques se produisent dans des institutions gouvernementales à différents niveaux.
En ce qui concerne le phishing et l'ingénierie sociale, les cybercriminels inventent constamment de nouvelles façons de gagner la confiance de la victime et de la tromper. Par exemple, récemment, des pirates ont proposé aux utilisateurs de remplir un formulaire moyennant des frais. L'initiateur de l'enquête, en règle générale, expose une marque bien connue. De plus, aucun logiciel malveillant n'est utilisé dans ce cas, les utilisateurs qui ont décidé de remplir un questionnaire sont simplement invités à payer des frais de transfert. Oui, cela n'a pas de logique, mais de nombreux utilisateurs sont si crédules qu'ils paient une commission.
Les grandes et moyennes entreprises sont mieux protégées contre les cyberattaques que les particuliers ou les petites entreprises. Conscients de cela, les attaquants utilisent de plus en plus des méthodes d'ingénierie sociale. Afin de trouver une victime dans l'environnement de l'entreprise et de susciter la confiance en soi, les cybercriminels recherchent les données d'une personne sur le réseau ou volent les informations nécessaires.
La valeur des données personnelles ne cesse de croître. Afin de mieux protéger les informations de ses citoyens, l'UE a adopté une nouvelle loi RGPD. Il, entre autres dispositions, établit des normes et des règles pour le traitement des données au niveau de l'État.
Soit dit en passant, l'autre jour, la Banque centrale de Russie a ordonné aux organisations bancaires de signaler les incidents liés à une violation de la protection des informations lors du transfert de fonds. Les banques signaleront également les dommages économiques causés par les cyberattaques.
Les informations que les banques fourniront à la Banque centrale
comprennent des données sur les montants pour la période de déclaration des tentatives des cybercriminels, ainsi que sur les montants qu'ils ont réussi à voler.
Selon les informations fournies par l'agence d'analyse Risk Based Security, au cours du premier semestre de l'année dernière
, environ 2,2 mille fuites de données ont
été enregistrées , ce qui a entraîné le vol de plus de 6 milliards de données personnelles. Ce sont des informations sur la situation dans le monde. La Russie occupe la huitième place en termes de nombre d'accès non autorisés de cybercriminels aux données de ses citoyens.
De plus, la grande majorité des données volées concernent le secteur des entreprises. Le plus souvent, les noms d'utilisateur, adresses e-mail, adresses physiques et mots de passe s'infiltrent sur Internet. La plus grande quantité de données a été publiée sur un réseau en Chine (plus de 3,8 milliards).