Лента новостей
Сканер для ДТП: как сделать разбор аварий более точным и быстрым 03 окт, 11:48, Партнерский проект Работать с 13 лет: все «за» и «против» 03 окт, 11:02, Партнерский проект Почему штраф за отсутствие ОСАГО должен быть равен цене полиса 03 окт, 10:39, Партнерский проект Чем виноваты пассажиры в «пьяном» ДТП 03 окт, 09:53, Партнерский проект Ускорить скорую: как спасти людей с инсультом 03 окт, 09:30, Партнерский проект Любовь к быстрой езде: как наказывать нарушителей ПДД 03 окт, 09:07, Партнерский проект Обмен, возврат и форс-мажор: что умеют сервисы для командировок 03 окт, 08:44, РБК и Smartway Лечебный экспорт: как заработать на медицинском туризме в России 03 окт, 08:19, Партнерский проект Минсельхоз сообщил о поставках сырья в присоединившиеся к России регионы 03 окт, 08:10, Бизнес В Приморье запретили продажу алкоголя в период мобилизации в 4 поселках 03 окт, 08:05, Общество Ракова анонсировала новые меры поддержки школьников при подготовке к ЕГЭ 03 окт, 08:00, Общество Минпромторг заявил о новых сложностях с перенаправлением стали на восток 03 окт, 08:00, Бизнес Лондонская биржа металлов и ЕС против сырья из России: что будет дальше 03 окт, 07:56, PRO Надежда на авось: как отучить водителей ездить без страховки 03 окт, 07:50, Партнерский проект Глава Новосибирской области заявил о выполненном плане по мобилизации 03 окт, 07:48, Политика Захарова увидела в словах Блинкена мотив США для уничтожения Nord Stream 03 окт, 07:46, Политика Военная операция на Украине. Онлайн 03 окт, 07:45, Политика Почему финтех не похоронит классические банки 03 окт, 07:21, РБК и S+Консалтинг Более 20% россиян сообщили о снижении накоплений на фоне западных санкций 03 окт, 07:00, Финансы В ФРГ назвали причину отказа НАТО более активно помогать Украине 03 окт, 06:56, Политика Зеленский сообщил, что ВСУ заняли село и поселок в Херсонской области 03 окт, 06:54, Политика Как пополнить бюджет страны с помощью необычных автономеров 03 окт, 06:49, Партнерский проект Военного комиссара Хабаровского края отстранили от должности 03 окт, 06:31, Политика ТАСС узнал о просьбе полиции завести на Собчак дело за фейки о власти 03 окт, 06:06, Политика В Бурятии при пожаре из-за курения погибли четыре человека 03 окт, 06:06, Общество Патрушев назвал зерновую сделку «погрешностью» на мировом рынке 03 окт, 06:00, Бизнес Лидер боснийских сербов Додик заявил о победе на выборах в президенты 03 окт, 05:50, Политика Командир танковой роты призвал мобилизованных россиян «не бояться» 03 окт, 05:24, Политика
Газета
Кого бьют хакеры
Газета № 100 (2597) (1306)
0

Кого бьют хакеры

Россия стала второй после США страной по количеству кибератак
Россия заняла второе место в рейтинге стран по количеству кибератак вслед за США, оценили эксперты Positive Technologies. Основной целью злоумышленников является финансовая выгода, меньше всего атак из-за политики
Фото: Simon Dawson / Bloomberg
Фото: Simon Dawson / Bloomberg

На Россию приходится 10% всех совершенных в мире (как с территории страны, так и извне) в первом квартале 2017 года ​«несанкционированных воздействий на информационные ресурсы или системы обеспечения информационной безопасности», говорится в исследовании (есть у РБК) компании Positive Technologies, специализирующейся на кибербезопасности. Этот показатель «обеспечивает» России второе место после США, на которые пришелся 41% от всех хакерских атак. Анализ проводился на основе собственной экспертизы компании, результатов различных расследований и открытых данных. Это первое подобное исследование Positive Technologies, поэтому сравнительных данных с предыдущими периодами эксперты не приводят.

Третью позицию в топе самых атакуемых стран заняла Великобритания — на нее пришлось 7% атак. В исследовании оговаривается, что лидерство этих стран по количеству атак может быть связано с тем, что на них в первую очередь направлено внимание общественности и СМИ. Всего эксперты Positive Technologies зафиксировали 26 стран по всему миру, которые подверглись различным кибератакам за первые месяцы 2017 года. Впрочем, в отчете оговаривается, что, по оценке компании, лишь 49% инцидентов становятся известными общественности.

Основной целью злоумышленников является финансовая выгода (она стала мотивом для 71% атак), выяснили в Positive Technologies. На кибершпионаж пришлось 20% кибератак, на «хактивизм» (компьютерный терроризм) — 6%. Доля атак, целью которых является кибервойна (нанесение ущерба в политических интересах той или иной страны), составила всего 3%.

В исследовании отмечается, что каждая пятая атака пришлась на госструктуры — парламент или министерство, причем рост таких инцидентов наблюдается по всему миру. Это объясняется обостренной внешней и внутренней политической обстановкой во многих странах.

Как пояснил РБК руководитель отдела аналитики Positive Technologies Евгений Гнедин, в большинстве случаев злоумышленники совершают атаки для получения ценной информации в целях ее продажи на черном рынке или блокировки с целью выкупа. «Именно поэтому гораздо проще и выгоднее атаковать компании, владеющие большим объемом финансовой информации, чем распространять вредоносное ПО на отдельные устройства пользователей», — сказал он.

Также наблюдается снижение стоимости персональных данных, что, вероятно, связано с перенасыщением рынка и тем, что информация перестает быть уникальной, отмечается в исследовании. В качестве примера приведен случай в одной российской частной клинике, где были взломаны адреса узлов, через которые были подключены веб-камеры. Доступ к ним продавался всего за 300 руб. В США в ходе атаки на сотового оператора U.S.Cellular были похищены и выставлены на продажу персональные данные 126 млн американцев, при этом стоимость базы данных оценивалась всего в $500.

Фото: Victor J. Blue / Bloomberg
Фото: Victor J. Blue / Bloomberg

По методам лидирует использование вредоносного программного обеспечения — на него приходилось 36% атак, затем следуют эксплуатация уязвимостей и компрометация учетных данных — 26 и 23% соответственно. На DDos-атаки пришлось 8%, «социальную инженерию» (когда используются в дополнение нетехнические приемы — психологические уловки и проч.) — 6%.

В исследовании отмечается, что стала появляться модель «вымогатели как услуга»: вместо организации атак авторы вымогательских программ зарабатывают на их продаже преступным группировкам.

Также аналитики Positive Technologies указали на существенный рост в первом квартале 2017 года атак на POS-терминалы (устройства для считывания банковских карт) с использованием вредоносного софта. По сравнению с аналогичным кварталом прошлого года их число увеличилось почти в шесть раз и составило 63% от аналогичных атак за весь 2016 год, говорится в отчете.

В ходе таких атак злоумышленники использовали средства удаленного администрирования (RAT) и трояны. Основной целью были данные кредитных карт, украдено было более 500 тыс. записей. При цене от $9 до 39 на черном рынке за одну карту киберпреступники могли заработать $5–6 млн.

Агрессивная среда

«Лаборатория Касперского» ранее также проанализировала развитие информационных угроз в первом квартале 2017 года, основываясь на показателях своих продуктов в разных странах (срабатывание веб-антивируса на потенциально опасные и нежелательные программы). «Полученные данные являются показателем агрессивности среды, в которой работают компьютеры в разных странах. Так, в первой тройке оказались Алжир (38% атакованных пользователей), Белоруссия (34%), Тунис (32%). Россия на 16-м месте с результатом 27%», — рассказал представитель «Лаборатории Касперского».

Фото: Владислав Шатило / РБК
Фото: Владислав Шатило / РБК

Лидером по количеству источников интернет-атак на компьютеры пользователей стала Голландия с показателем 38%. Следом идут США (30%) и Германия (9%), Россия — на четвертом месте с 4,2%.

В первом квартале 2017 года «Лаборатория Касперского» отразила 479 млн атак, которые проводились с интернет-ресурсов, размещенных в 191 стране мира.

«Далеко не обо всех инцидентах информационной безопасности сообщается публично. На самом деле это очень важный параметр, ведь, например, данные из такой закрытой (в прямом смысле — «фаерволом») страны, как Китай, могут быть очень искажены», — отметил заместитель руководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

Он согласился с оценкой Positive Technologies в том, что, если судить по сообщениям в СМИ, США действительно самая атакуемая страна. «Плюс необходимо помнить о том, что многие законы и регуляторы в США требуют разглашения данных о взломах и инцидентах, чего нет в других странах, — продолжает эксперт. — Говоря в общем, количество инцидентов прямо пропорционально развитию IT-технологий в стране, количеству интернет-пользователей и устройств, проникновению IT во все сферы жизни».