Новости

Positive Technologies рассказала о ключевых тенденциях компьютерных атак в 2017 году

07.03.2018
Positive Technologies рассказала о ключевых тенденциях компьютерных атак в 2017 году

06.03.2018 компания Positive Technologies опубликовала отчет «Актуальные киберугрозы — 2017: тренды и прогнозы», в котором проанализированы угрозы информационной безопасности по итогам 2017 года, перечислены объекты атак, а также описаны методы их проведения.

В 2017 году 70% компьютерных атак были совершены с целью получения финансовой выгоды. Целью 23% атак было получение данных.

Четверть компьютерных атак (26%) была направлена на частных пользователей. Объектом 13% атак стал государственный сектор, на финансовые организации и онлайн-сервисы было направлено по 8% атак.

Наибольшее число компьютерных атак пришлось на США и Россию. Также большому числу атак подвергались Великобритания, Австралия, Канада, Индия, Япония, Украина, Израиль и Китай.

Чаще всего атаки были направлены на сетевую инфраструктуру компаний (47%), веб-ресурсы (26%) и пользователей (17%). Атаки на мобильные устройства, банкоматы / POS-терминалы, устройства Интернет-вещей составили 8%, 3% и 3% соответственно.

В качестве методов проведения компьютерных атак злоумышленники использовали вредоносное программное обеспечение (39%), компрометацию учетных данных пользователей (15%), социальную инженерию (12%), эксплуатацию уязвимостей в программном обеспечении (12%), эксплуатацию веб-уязвимостей (11%), проведение распределенных атак типа «отказ в обслуживании» (DDoS, 5%).

В качестве трендов 2017 года в отчете отмечаются:

  • вирусные эпидемии с использованием троянских программ-вымогателей (Wannacry, NotPetya);
  • увеличение числа пострадавших от компьютерных атак обычных пользователей;
  • увеличение числа целенаправленных атак на государственный и промышленный секторы;
  • развитие сервисов по продаже ВПО (ransomware as a service);
  • рост количества атак на криптовалютные биржи и кошельки электронной валюты;
  • увеличение размеров бот-сетей за счет новых IoT-устройств, и повышение мощности распределенных атак типа «отказ в обслуживании» (DDoS-атак);
  • использование компьютерных атак в качестве методов влияния на общественное мнение и политических инструментов.

В отчете отмечается, что в России всё большее внимание уделяется вопросам информационной безопасности на государственном уровне. Утверждена программа «Цифровая экономика Российской Федерации», одним из векторов которой является обеспечение информационной безопасности, развиваются центры по противодействию киберугрозам в различных отраслях, создаются центры государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).