Перейти к основному контенту
Атаки хакеров ,  
0 

Россия стала второй после США по количеству кибератак

Россия заняла второе место в рейтинге стран по количеству кибератак вслед за США, оценили эксперты Positive Technologies. Основной целью злоумышленников является финансовая выгода, меньше всего атак из-за политики
Фото: Simon Dawson / Bloomberg
Фото: Simon Dawson / Bloomberg

На Россию приходится 10% всех совершенных в мире (как с территории страны, так и извне) в первом квартале 2017 года ​«несанкционированных воздействий на информационные ресурсы или системы обеспечения информационной безопасности», говорится в исследовании (есть у РБК) компании Positive Technologies, специализирующейся на кибербезопасности. Этот показатель «обеспечивает» России второе место после США, на которые пришелся 41% от всех хакерских атак. Анализ проводился на основе собственной экспертизы компании, результатов различных расследований и открытых данных. Это первое подобное исследование Positive Technologies, поэтому сравнительных данных с предыдущими периодами эксперты не приводят.

Третью позицию в топе самых атакуемых стран заняла Великобритания — на нее пришлось 7% атак. В исследовании оговаривается, что лидерство этих стран по количеству атак может быть связано с тем, что на них в первую очередь направлено внимание общественности и СМИ. Всего эксперты Positive Technologies зафиксировали 26 стран по всему миру, которые подверглись различным кибератакам за первые месяцы 2017 года. Впрочем, в отчете оговаривается, что, по оценке компании, лишь 49% инцидентов становятся известными общественности.

Основной целью злоумышленников является финансовая выгода (она стала мотивом для 71% атак), выяснили в Positive Technologies. На кибершпионаж пришлось 20% кибератак, на «хактивизм» (компьютерный терроризм) — 6%. Доля атак, целью которых является кибервойна (нанесение ущерба в политических интересах той или иной страны), составила всего 3%.

В исследовании отмечается, что каждая пятая атака пришлась на госструктуры — парламент или министерство, причем рост таких инцидентов наблюдается по всему миру. Это объясняется обостренной внешней и внутренней политической обстановкой во многих странах.

Как пояснил РБК руководитель отдела аналитики Positive Technologies Евгений Гнедин, в большинстве случаев злоумышленники совершают атаки для получения ценной информации в целях ее продажи на черном рынке или блокировки с целью выкупа. «Именно поэтому гораздо проще и выгоднее атаковать компании, владеющие большим объемом финансовой информации, чем распространять вредоносное ПО на отдельные устройства пользователей», — сказал он.

Также наблюдается снижение стоимости персональных данных, что, вероятно, связано с перенасыщением рынка и тем, что информация перестает быть уникальной, отмечается в исследовании. В качестве примера приведен случай в одной российской частной клинике, где были взломаны адреса узлов, через которые были подключены веб-камеры. Доступ к ним продавался всего за 300 руб. В США в ходе атаки на сотового оператора U.S.Cellular были похищены и выставлены на продажу персональные данные 126 млн американцев, при этом стоимость базы данных оценивалась всего в $500.

Фото: Victor J. Blue / Bloomberg

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

По методам лидирует использование вредоносного программного обеспечения — на него приходилось 36% атак, затем следуют эксплуатация уязвимостей и компрометация учетных данных — 26 и 23% соответственно. На DDos-атаки пришлось 8%, «социальную инженерию» (когда используются в дополнение нетехнические приемы — психологические уловки и проч.) — 6%.

В исследовании отмечается, что стала появляться модель «вымогатели как услуга»: вместо организации атак авторы вымогательских программ зарабатывают на их продаже преступным группировкам.

Также аналитики Positive Technologies указали на существенный рост в первом квартале 2017 года атак на POS-терминалы (устройства для считывания банковских карт) с использованием вредоносного софта. По сравнению с аналогичным кварталом прошлого года их число увеличилось почти в шесть раз и составило 63% от аналогичных атак за весь 2016 год, говорится в отчете.

В ходе таких атак злоумышленники использовали средства удаленного администрирования (RAT) и трояны. Основной целью были данные кредитных карт, украдено было более 500 тыс. записей. При цене от $9 до 39 на черном рынке за одну карту киберпреступники могли заработать $5–6 млн.

Агрессивная среда

«Лаборатория Касперского» ранее также проанализировала развитие информационных угроз в первом квартале 2017 года, основываясь на показателях своих продуктов в разных странах (срабатывание веб-антивируса на потенциально опасные и нежелательные программы). «Полученные данные являются показателем агрессивности среды, в которой работают компьютеры в разных странах. Так, в первой тройке оказались Алжир (38% атакованных пользователей), Белоруссия (34%), Тунис (32%). Россия на 16-м месте с результатом 27%», — рассказал представитель «Лаборатории Касперского».

Фото: Владислав Шатило / РБК

Лидером по количеству источников интернет-атак на компьютеры пользователей стала Голландия с показателем 38%. Следом идут США (30%) и Германия (9%), Россия — на четвертом месте с 4,2%.

В первом квартале 2017 года «Лаборатория Касперского» отразила 479 млн атак, которые проводились с интернет-ресурсов, размещенных в 191 стране мира.

«Далеко не обо всех инцидентах информационной безопасности сообщается публично. На самом деле это очень важный параметр, ведь, например, данные из такой закрытой (в прямом смысле — «фаерволом») страны, как Китай, могут быть очень искажены», — отметил заместитель руководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

Он согласился с оценкой Positive Technologies в том, что, если судить по сообщениям в СМИ, США действительно самая атакуемая страна. «Плюс необходимо помнить о том, что многие законы и регуляторы в США требуют разглашения данных о взломах и инцидентах, чего нет в других странах, — продолжает эксперт. — Говоря в общем, количество инцидентов прямо пропорционально развитию IT-технологий в стране, количеству интернет-пользователей и устройств, проникновению IT во все сферы жизни».

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 23 февраля
EUR ЦБ: 100,44 (+0,55)
Инвестиции, 22 фев, 16:42
Курс доллара на 23 февраля
USD ЦБ: 92,75 (+0,31)
Инвестиции, 22 фев, 16:42
СAS отклонил апелляцию ОКР на решение МОК о приостановке членства Спорт, 13:09
Лучшая лыжница России пропустит остаток сезона Спорт, 12:50
Кремль попросит у Армении разъяснить заявления о заморозке участия в ОДКБ Политика, 12:49
Евросоюз ввел 13-й пакет санкций против России Политика, 12:36
Нацбанк Казахстана снизил ключевую ставку Экономика, 12:29
Аргентина сыграет два матча в США вместо отмененных в Китае из-за Месси Спорт, 12:19
ЕС приступил к экстренному поиску средств на закупку снарядов для Украины Политика, 12:15
Видите в ChatGPT конкурента?
Узнайте, как превратить нейросеть в помощника, в интенсиве РБК Pro
Купить интенсив
Самый большой пожар в истории Валенсии. Видео Общество, 12:12
Квартиры рядом с парками РБК и ПИК, 12:12
Франция заявила о готовности поставить Армении ракеты ПВО Политика, 12:01
Главу Международного союза биатлонистов заподозрили в коррупции Спорт, 11:53
В ОДКБ заявили, что не получали заявления Армении о заморозке членства Политика, 11:26
Двух россиян включили в тройку лучших игроков дня в НХЛ Спорт, 11:23
Хет-трик россиянина принес «Сент-Луису» победу в матче НХЛ Спорт, 11:04