Киберпреступники становятся все более изощренными

13.04.2014

Киберпреступники отказываются от небольших, стремительных и малоприбыльных атак, предпочитая тщательную подготовку широкомасштабных акций, говорится в докладе Internet Security Threat Report (ISTR) 2014 компании Symantec.

Результаты проведенного исследования показали, что с января по октябрь 2013 года наблюдалось определенное затишье в сфере кибератак, однако за последние месяцы года произошел ряд значительных атак, масштаб которых всерьез озаботил специалистов.

По итогам 2013 года число утечек информации увеличилось на 62% - до 253, а количество похищенных учетных записей пользователей достигло 552 миллионов, тогда как годом ранее 156 успешных кибератак привели к краже данных о 93 миллионах учетных записей. Кроме того, в 2012 году была зафиксирована лишь одна атака, которая позволила хакерам получить данные более чем о 10 миллионах учетных записей, тогда как в 2013 году таких атак было уже восемь. В среднем же каждая утечка приносила злоумышленникам данные свыше 2 миллионов пользователей.

Специалисты отметили, что действия киберпреступников все больше ориентированы на конкретные цели: в 2013 году количество направленных атак увеличилось на 91%, а их длительность выросла в среднем в три раза. Чаще всего объектами для атаки становились личные помощники руководителей компаний или работники, отвечающие за связи с общественностью.

Наибольшее количество утечек данных эксперты зафиксировали в области здравоохранения - 44%. В сумме с образовательным и госсектором доля утечек составила 58%. При этом, судя по отчету Symantec, самым интенсивным атакам подвергаются компании добывающего сектора: как горнодобывающие, так и нефтегазовые.

Любопытно, что рассылая письма, содержащие вирусные ссылки, хакеры даже звонили адресатам по телефону, чтобы вынудить их открыть подозрительный файл, часто замаскированный под платежное поручение.