Согласно опубликованному 22 января отчёту компании кибербезопасности Positive Technologies, хакеры меняют тактику, что объясняется усилением киберзащиты и уменьшением прибылей от криптоджекинга.

Другой фактор – падение цен на такие криптовалюты, как биткоин и Monero. Теперь преступники предпочитают вымогательству и криптоджекингу продажу личных данных и взломанных аккаунтов популярных пользователей Instragram.

По данным Positive Technologies, число атак с целью получения непосредственной прибыли сократилось от 53% в первой четверти 2018 года до 33% в третьем квартале.

Хищение данных финансовых институтов становится затруднительным для хакеров, и они всё чаще делают своими мишенями бизнес-планы или личную корреспонденцию, похищая их с целью шантажа или продажи в дарквебе.

На долю личных данных приходится 30% всех данных, похищенных в третьем квартале 2018 года, на долю реквизитов учётных данных – 19%, и 13% – на долю банковских карт. Чаще всего жертвами становятся индивидуальные лица (19%), следом за ними идут правительственные учреждения (12%), финансовые институты (9%) и медицинские учреждения (8%).

Программы для взлома были самым распространённым орудием хакеров в третьем квартале 2018 года – 56%, что составляет рост в 7%, в сравнении с предыдущим кварталом.

Наблюдается устойчивое снижение доли незаконного майнинга в общем массиве кибепреступлений. В третьем квартале 2018 года на долю такого рода преступлений приходилось лишь 8% всех незаконных проникновений, тогда как во втором квартале этот показатель составлял 15%, а в первом квартале – 23%.

Авторы отчёта пишут:

"Криптовалютный майнинг становится всё более затруднительным, в силу роста хешрейта. Кроме того, обменный курс многих криптовалют снижается с начала 2018 года. Все эти факторы делают незаконный майнинг нерентабельным. В то же время, первый в истории приговор по делу о криптоджекинге, в рамках которого был назначен реальный тюремный срок, относится к июлю 2018 года".

Криптовалютные биржи остаются для хакеров привлекательными мишенями, поскольку уровень их защиты по-прежнему оставляет желать лучшего.

Число атак, направленных против индивидуальных лиц и использующих методы социальной инженерии, значительно выросло между вторым и третьим кварталами 2018 года – от 38% до 60%, соответственно.

Хотя продолжают преобладать стандартные атаки "фишингового" типа (в основном, хакеры взламывают смартфоны и получают доступ к веб-камерам), сейчас внимание преступников направлено, преимущественно, на популярных пользователей Instagram.

Согласно отчёту, аккаунты утратили тысячи пользователей (некоторые из них имели больше 10 000 подписчиков):

"Зачастую, жертвы были готовы платить выкуп, чтобы вернуть аккаунты, поскольку вложили большие средства в их "раскрутку". Если атакующие не могут получить выкуп, то пытаются продать аккаунты или использовать их для рассылки спама".

Отчёт содержит следующие советы, адресованные предпринимателям и частным лицам:

  • Использовать централизованный менеджмент с целью своевременной установки обновлений и программных вставок.
  • Применять решения антивирусной защиты с включёнными в них "песочницами" для динамичного тестирования файлов.
  • Зашифровывать всю чувствительную информацию, и не хранить её там, где к ней можно получить публичный доступ.
  • Устанавливать изощрённые пароли.

источник





© 2017-2019 BIZLIM | Новости крипто рынка, финансы, блокчейн, ICO, биржи, стартапы, регулирование
контакты / размещение рекламы | news aggregator [EN] | агрегатор новостей [RU] | курсы криптовалют (2000+ coin) | помочь проекту (donate)