Os cibercriminosos continuam a aumentar a atividade de suas ações no RuNet. No primeiro trimestre deste ano, o número de ataques cibernéticos na Rússia aumentou 32%,
escreve Kommersant. Segundo especialistas em segurança da informação, cerca de um terço dos ataques foram realizados para obter dados pessoais de cidadãos do país de uma forma ou de outra.
Especialistas dizem que os dados roubados são vendidos na darknet ou servem como base para invadir contas de cidadãos cujas informações foram roubadas. Em 2018, 53% dos crimes relacionados à segurança da informação foram cometidos com o objetivo de obter benefícios materiais. Em 33% dos casos, o motivo por trás dos ataques era obter dados pessoais e em 28% obter acesso e senhas às contas.
Seja como for, o objetivo final da grande maioria dos ataques cibernéticos é o enriquecimento material. Anton Fishman, diretor de projeto do Grupo-IB, disse que as informações pessoais podem ser de alto valor na esfera sombria da Internet. Ao mesmo tempo, o processo de venda de dados obtidos ilegalmente foi simplificado.
As ferramentas mais populares para realizar ataques cibernéticos ainda são softwares maliciosos (63%), os mineiros ocupam o segundo lugar (23%).
Quanto à penetração do computador da vítima, uma ampla variedade de ferramentas e métodos é usada aqui. Na maioria das vezes, os e-mails de phishing são enviados (38%); a engenharia social é o segundo mais popular (29%). Em 20% dos casos, o hacking é usado diretamente, quando criminosos usam “pontos fracos” do software, erros nos mecanismos de proteção, vulnerabilidades do software, etc. 22% dos ataques cibernéticos são ataques DDoS e força bruta.
No primeiro trimestre de 2018, um número maior de ataques cibernéticos foi cometido contra indivíduos (28%), principalmente com a ajuda de spyware, mineradores e software malicioso na distribuição de anúncios. Na maioria dos casos, os usuários que foram invadidos ou não usaram software antivírus no computador ou sofreram devido à sua própria falta de atenção. 16% dos casos de ataques cibernéticos ocorrem em instituições governamentais em vários níveis.
Quanto a phishing e engenharia social, os cibercriminosos estão constantemente inventando novas maneiras de entrar na confiança da vítima e enganá-la. Por exemplo, recentemente, os hackers ofereceram aos usuários o preenchimento de um formulário mediante taxa. O iniciador da pesquisa, em regra, exibe uma marca bem conhecida. Além disso, neste caso, nenhum software malicioso é usado; os usuários que decidiram preencher um questionário são simplesmente solicitados a pagar uma taxa de transferência. Sim, não há lógica nisso, mas muitos usuários são tão ingênuos que pagam uma comissão.
Organizações de grande e médio porte estão melhor protegidas contra ataques cibernéticos do que indivíduos ou pequenas empresas. Percebendo isso, os atacantes estão cada vez mais usando métodos de engenharia social. Para encontrar uma vítima no ambiente corporativo e despertar confiança em si mesmos, os cibercriminosos procuram os dados de uma pessoa na rede ou roubam as informações necessárias.
O valor dos dados pessoais está em constante crescimento. A fim de proteger melhor as informações de seus cidadãos, a UE adotou uma nova lei GDPR. Entre outras disposições, estabelece normas e regras para o processamento de dados em nível estadual.
A propósito, outro dia, o Banco Central da Rússia ordenou que as organizações bancárias relatassem incidentes associados a uma violação da proteção de informações durante a transferência de fundos. Os bancos também reportarão danos econômicos causados por ataques cibernéticos.
As informações que os bancos fornecerão ao Banco Central
incluem dados sobre os valores referentes ao período do relatório que os criminosos cibernéticos tentaram, bem como os valores que eles conseguiram roubar.
De acordo com informações da agência analítica Risk Based Security, no primeiro semestre do ano passado
, foram registrados cerca de 2,2 mil vazamentos de dados, o que levou ao roubo de mais de 6 bilhões de dados pessoais. Esta é uma informação sobre a situação no mundo. A Rússia ocupa o oitavo lugar em termos de número de acesso não autorizado de criminosos cibernéticos aos dados de seus cidadãos.
Além disso, a grande maioria dos dados roubados está relacionada ao setor corporativo. Na maioria das vezes, nomes de usuário, endereços de email, endereços físicos e senhas vazam para a Internet. A maior quantidade de dados foi publicada em uma rede na China (mais de 3,8 bilhões).