При этом эксперты отмечают, что целью хакерских атак все чаще становятся данные пользователей. Если год назад доля таких атак составляла 23%, то теперь она выросла до 36%. В частности, данные похищаются для продажи на черном рынке или для продолжения атаки.
В то же время директор проектного направления Group-IB Антон Фишман отметил, что в итоге данные в любом случае похищаются с целью обогащения. По словам эксперта, с развитием магазинов в теневом сегменте интернета хакерам стало гораздо проще продать добытую информацию.
Что же касается методов атак, то чаще всего хакеры используют вредоносное ПО (63% случаев), включая шпионские программы и софт для майнинга криптовалют. Основным каналом распространения хакерского ПО являлась электронная почта, но также злоумышленники использовали уязвимости софта или иные недостатки защитных систем.
Жертвами зафиксированных кибератак в основном стали частные лица: на обычных пользователей были нацелены 28% атак. Эксперты связывают это с отсутствием антивирусов и невнимательностью пользователей, а также сообщают, что 16% атак пришлось на госорганы.
По мнению руководителя отдела аналитики компании InfoWatch Сергея Хайрука, организации в целом стали лучше защищать информацию, и обойти эту защиту напрямую хакерам становится сложнее. В связи с этим они чаще прибегают к методам социальной инженерии, используя минимальный набор данных о жертве, который можно найти в интернете в открытом доступе.
Напомним, в середине апреля 34 крупные технологические компании, включая Microsoft, Facebook, HP, ARM, Cisco и Oracle, подписали соглашение о кибербезопасности, которое предусматривает запрет на содействие правительствам любых стран в организации кибератак против граждан и компаний.