Positive Technologies: данные крадут чаще денег
Наибольший интерес для хакеров в последнее время представляют не сами по себе фиатные или цифровые деньги, а информация, дающая доступ к этим средствам - персональные и учетные данные и т. д., пишет "КоммерсантЪ" со ссылкой на исследование актуальных киберугроз компании Positive Technologies за второй квартал 2018 года.
По данным компании, в рассматриваемый период продолжился рост доли атак, направленных на хищение информации. Так, во втором квартале 40% всех киберинцидентов были направлены на кражу данных, в то время как на получение прямой финансовой выгоды было нацелено 39% атак.
Эта тенденция связана с ростом спроса на такого рода информацию в Даркнете. Так, по данным Positive Technologies, 59% всех предложений на черном рынке информации - это предложения о продаже учетных записей пользователей для доступа к различным ресурсам, в том числе банковским приложениям. Кражи "учеток" составили 22% всех краж данных во втором квартале 2018 года. Хорошо продаются также данные банковских карт (15% краж), персональные данные частных лиц, в том числе скан-копии документов, подтверждающих личность,- 31% краж, а также финансовая отчетность компаний и т. д.
Рост краж информации связан также и с тем, что в самом хакерском сообществе в последнее время усилилось расслоение. Низко квалифицированные хакеры зарабатывают кражей данных, которые потом продают более продвинутым и умелым хакерам, которые уже зарабатывают атаками.
Наиболее уязвимой частью инфраструктуры, оперирующей данными физлиц, по-прежнему остаются криптовалютные биржи. По данным Positive Technologies, количество атак на площадки во втором квартале 2018 года выросло вдвое по сравнению с первым кварталом. Применялись разнообразные методы: установка вредоносных программ, использование "уязвимостей нулевого дня" (неустраненных уязвимостей и вредоноса, против которых еще не разработаны защитные механизмы), кража паролей администраторов с помощью социальной инженерии и т. д.
Как сообщают эксперты, опрошенные "Коммерсантом", основных причин уязвимости криптобирж две - отсутствие стандартов безопасности и несерьезное отношение к этому вопросу. По сравнению с банковской отраслью у криптобирж нет стабильных механизмов обеспечения безопасности, нет сертифицированной процедуры проверки и т. д. Кроме того, в области блокчейн не так много специалистов, индустрия не созрела. Однако, если бы биржи были действительно децентрализованными, как это заявляется, атаки не приводили бы к потере данных пользователей.