Кіберзлочинці стають все більш витонченими

13.04.2014

Кіберзлочинці відмовляються від невеликих, стрімких і малоприбуткових атак, воліючи ретельну підготовку широкомасштабних акцій, говориться в доповіді Internet Security Threat Report (ISTR) 2014 компанії Symantec.

Результати проведеного дослідження показали, що з січня по жовтень 2013 року спостерігалося певне затишшя у сфері кібератак, однак за останні місяці року відбувся ряд значних атак, масштаб яких серйозно занепокоїло фахівців.

За підсумками 2013 року кількість витоків інформації збільшилася на 62% - до 253, а кількість викрадених облікових записів користувачів досягла 552 мільйонів, тоді як роком раніше 156 успішних кібератак призвели до крадіжки даних про 93 мільйонів облікових записів. Крім того, в 2012 році була зафіксована лише одна атака, яка дозволила хакерам отримати дані більш ніж про 10 мільйонів облікових записів, тоді як в 2013 році таких атак було вже вісім. У середньому кожна витік приносила зловмисникам дані понад 2 мільйонів користувачів.

Фахівці відзначили, що дії кіберзлочинців все більше орієнтовані на конкретні цілі: у 2013 році кількість направлених атак збільшилася на 91%, а їх тривалість зросла в середньому в три рази. Найчастіше об'єктами для атаки ставали особисті помічники керівників компаній або працівники, відповідальні за зв'язки з громадськістю.

Найбільша кількість витоків даних експерти зафіксували в області охорони здоров'я - 44%. В сумі з освітнім і держсектором частка витоків склала 58%. При цьому, судячи по звіту Symantec, самим інтенсивним атакам піддаються компанії видобувного сектора: як гірничодобувні, так і нафтогазові.

Цікаво, що розсилаючи листи, що містять вірусні посилання, хакери навіть дзвонили адресатам по телефону, щоб змусити їх відкрити підозрілий файл, часто замаскований під платіжне доручення.