Новости

Positive Technologies рассказала о ключевых тенденциях компьютерных атак в третьем квартале 2017 года

29.11.2017
Positive Technologies рассказала о ключевых тенденциях компьютерных атак в третьем квартале 2017 года

28.11.2017 компания Positive Technologies опубликовала отчет «Актуальные киберугрозы. III квартал 2017 года», в котором проанализированы современные угрозы информационной безопасности, перечислены объекты атак, а также описаны методы их проведения.

В третьем квартале 2017 года 70% компьютерных атак были совершены с целью получения финансовой выгоды. Целью 25% атак было получение данных.

Треть компьютерных атак (32%) была направлена на частных пользователей. Объектом 13% атак стал государственный сектор, впервые за два года превысив долю атак на финансовые компании (7%).

Как и в предыдущем квартале, наибольшее число компьютерных атак пришлось на США и Россию. Также большому числу атак подвергались Канада, Индия, Швейцария, Германия.

Чаще всего атаки были направлены на сетевую инфраструктуру компаний (40%), веб-ресурсы (26%) и пользователей (17%). Атаки на мобильные устройства, банкоматы / POS-терминалы, устройства Интернет-вещей составили 10%, 4% и 3% соответственно.

В качестве методов проведения компьютерных атак злоумышленники использовали вредоносное программное обеспечение (39%), социальную инженерию (15%), компрометацию учетных данных пользователей (14%), эксплуатацию веб-уязвимостей (13%), эксплуатацию уязвимостей в программном обеспечении (8%), проведение распределенных атак типа «отказ в обслуживании» (DDoS, 4%).

В качестве тенденций в отчете отмечаются: увеличение числа целенаправленных атак на государственный и промышленный секторы, развитие сервисов по продаже ВПО (ransomware as a service), увеличение числа пострадавших от компьютерных атак обычных пользователей, рост количества атак на блокчейн-платформы и кошельки электронной валюты.

Согласно отчету, ожидается, что активно развивающаяся в настоящее время в России государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) будет способствовать своевременному реагированию на угрозы за счет обмена информацией о компьютерных атаках между всеми ее участниками.

В отчете приведены перечни рекомендаций для организаций и пользователей по защите от различных типов компьютерных угроз.