网络犯罪分子继续增加其在RuNet中的行为活动。 Kommersant
写道 ,在今年第一季度,俄罗斯的网络攻击数量增加了32%。 据信息安全专家称,大约三分之一的攻击是为了以一种或另一种形式获取该国公民的个人数据而进行的。
专家说,然后,被盗的数据要么在暗网上出售,要么用作黑客窃取其信息被盗公民的基础。 2018年,与信息安全有关的犯罪中有53%是为获取物质利益而实施的。 在33%的情况下,攻击的动机是获取个人数据,在28%的情况下,获取帐户的访问权限和密码。
尽管如此,绝大多数网络攻击的最终目标是物质丰富。 IB集团项目总监Anton Fishman说,个人信息在影子互联网领域具有很高的价值。 同时,简化了出售非法获得的数据的过程。
进行网络攻击的最受欢迎的工具仍然是恶意软件(63%),矿工居第二位(23%)。
关于受害者的计算机渗透,这里使用了非常广泛的工具和方法。 网络钓鱼电子邮件发送最多(占38%),社会工程是第二受欢迎的电子邮件(占29%)。 在20%的情况下,当犯罪分子使用软件“弱点”,保护机制错误,软件漏洞等时,直接使用黑客攻击。 网络攻击的22%是DDoS攻击和蛮力。
在2018年第一季度,对个人实施了更多的网络攻击(28%),主要是借助间谍软件,矿工和恶意软件来分发广告。 在大多数情况下,被黑的用户要么根本不使用计算机上的防病毒软件,要么由于自己的疏忽而遭受苦难。 网络攻击案件中有16%发生在各级政府机构。
至于网络钓鱼和社会工程,网络犯罪分子正在不断发明新的方法来获得受害者的信任并欺骗他们。 例如,最近,黑客一直在向用户提供收费的表格。 通常,调查的发起人会展示一个知名品牌。 此外,在这种情况下,不使用恶意软件,只需要决定填写问卷的用户支付转让费。 是的,这没有逻辑,但是许多用户很容易被骗,因此他们要支付佣金。
与个人或小型企业相比,大中型组织受到更好的网络攻击保护。 意识到这一点,攻击者越来越多地使用社交工程方法。 为了在公司环境中找到受害者并激发他们对自己的信心,网络罪犯会在网络上寻找某人的数据或窃取必要的信息。
个人数据的价值正在不断增长。 为了更好地保护其公民的信息,欧盟通过了一项新的GDPR法律。 它除其他规定外,为州一级的数据处理建立规范和规则。
顺便说一下,前几天,俄罗斯中央银行下令银行组织报告与资金转移期间违反信息保护规定有关的事件。 银行还将报告网络攻击造成的经济损失。
银行将提供给中央银行的信息
包括有关网络犯罪分子尝试举报的时间段内的金额以及成功窃取的金额的数据。
根据分析机构基于风险的安全性提供的信息,去年上半年
,记录了大约2.2千个数据泄漏,导致超过60亿个人数据被盗。 这是有关世界局势的信息。 就网络犯罪分子未经授权访问其公民数据的数量而言,俄罗斯排名第八。
此外,绝大多数被盗数据与公司部门有关。 用户名,电子邮件地址,物理地址和密码通常会泄漏到Internet中。 在中国的网络上发布的数据量最大(超过38亿)。