Penjahat dunia maya terus meningkatkan aktivitas tindakan mereka di RuNet. Pada kuartal pertama tahun ini, jumlah serangan dunia maya di Rusia meningkat 32%,
tulis Kommersant. Menurut para pakar keamanan informasi, sekitar sepertiga dari serangan dilakukan untuk mendapatkan data pribadi warga negara dalam satu atau lain bentuk.
Para ahli mengatakan bahwa data yang dicuri kemudian dijual di darknet, atau mereka berfungsi sebagai dasar untuk meretas akun warga yang informasinya dicuri. Pada tahun 2018, 53% kejahatan yang berkaitan dengan keamanan informasi dilakukan dengan tujuan untuk memperoleh manfaat material. Dalam 33% kasus, motif di balik serangan itu adalah untuk mendapatkan data pribadi, dan pada 28% untuk mendapatkan akses dan kata sandi ke akun.
Bagaimanapun, tujuan utama dari sebagian besar serangan siber adalah pengayaan materi. Anton Fishman, Direktur Proyek Group-IB, mengatakan bahwa informasi pribadi dapat bernilai tinggi dalam lingkup internet bayangan. Pada saat yang sama, proses penjualan data yang diperoleh secara ilegal telah disederhanakan.
Alat paling populer untuk melakukan serangan cyber masih berupa perangkat lunak berbahaya (63%), penambang menempati tempat kedua (23%).
Adapun penetrasi komputer korban, berbagai alat dan metode digunakan di sini. Paling sering email phishing dikirim (38%), social engineering adalah yang paling populer kedua (29%). Dalam 20% kasus, peretasan digunakan secara langsung, ketika penjahat menggunakan perangkat lunak "titik lemah", kesalahan dalam mekanisme perlindungan, kerentanan perangkat lunak, dll. 22% dari serangan cyber adalah serangan DDoS dan brute force.
Pada kuartal pertama tahun 2018, sejumlah besar serangan siber dilakukan terhadap individu (28%), terutama dengan bantuan spyware, penambang dan perangkat lunak berbahaya untuk mendistribusikan iklan. Dalam kebanyakan kasus, pengguna yang diretas sama sekali tidak menggunakan perangkat lunak anti-virus di komputer, atau menderita karena kurangnya perhatian mereka sendiri. 16% kasus serangan cyber terjadi di lembaga pemerintah di berbagai tingkatan.
Adapun phishing dan rekayasa sosial, penjahat cyber terus-menerus menemukan cara-cara baru untuk masuk ke dalam kepercayaan korban dan menipu mereka. Misalnya, baru-baru ini, peretas telah menawarkan pengguna untuk mengisi formulir dengan biaya. Penggagas survei, biasanya, menunjukkan merek terkenal. Selain itu, tidak ada perangkat lunak berbahaya yang digunakan dalam kasus ini, pengguna yang telah memutuskan untuk mengisi kuesioner hanya diminta untuk membayar biaya transfer. Ya, tidak ada logika dalam hal ini, tetapi banyak pengguna sangat mudah tertipu sehingga mereka membayar komisi.
Organisasi besar dan menengah lebih terlindungi dari serangan siber daripada individu pribadi atau bisnis kecil. Menyadari hal ini, penyerang semakin menggunakan metode rekayasa sosial. Untuk menemukan korban di lingkungan perusahaan dan membangkitkan kepercayaan diri, penjahat dunia maya mencari data seseorang di jaringan atau mencuri informasi yang diperlukan.
Nilai data pribadi terus tumbuh. Untuk melindungi informasi warga negaranya dengan lebih baik, UE telah mengadopsi undang-undang GDPR baru. Ini, di antara ketentuan lainnya, menetapkan norma dan aturan untuk pemrosesan data di tingkat negara bagian.
Omong-omong, tempo hari, Bank Sentral Rusia memerintahkan organisasi perbankan untuk melaporkan insiden yang terkait dengan pelanggaran perlindungan informasi selama transfer dana. Bank juga akan melaporkan kerusakan ekonomi akibat serangan dunia maya.
Informasi yang akan diberikan bank kepada Bank Sentral
mencakup data tentang jumlah untuk periode waktu pelaporan yang dilakukan penjahat cyber, serta jumlah yang berhasil mereka curi.
Menurut informasi yang diberikan oleh badan analitik Risiko Berbasis Keamanan, pada paruh pertama tahun lalu
, sekitar 2,2 ribu kebocoran data
dicatat , yang menyebabkan pencurian lebih dari 6 miliar data pribadi. Ini adalah informasi tentang situasi di dunia. Rusia berada di posisi kedelapan dalam hal jumlah akses yang tidak sah dari penjahat cyber ke data warganya.
Selain itu, sebagian besar data curian terkait dengan sektor korporasi. Paling sering, nama pengguna, alamat email, alamat fisik dan kata sandi bocor ke Internet. Jumlah data terbesar diposting di jaringan di China (lebih dari 3,8 miliar).