Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Обучение

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс.
06 - 07 ноября 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
12 - 16 ноября 2018 года

001. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Курс согласован ФСТЭК России.
19 - 23 ноября 2018 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
28 - 30 ноября 2018 года

036.2. Внедрение системы управления информационной безопасностью.
04 - 05 декабря 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013.
06 - 07 декабря 2018 года

015.1. Основы работы в операционной системе Astra Linux.
10 - 11 декабря 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition.
12 - 14 декабря 2018 года

Реклама





Партнеры

Лаборатория кибербезопасности





Персональные данные все больше интересуют злоумышленников

По данным Positive Technologies, в первом квартале 2018 года существенно выросло число киберинцидентов год к году, а также рост интереса злоумышленников к персональным данным жертв, их паролям и учетным записям. Чаще всего целями кибератак становились частные лица, а самым распространенным инструментом нападения стало вредоносное ПО. То, что атаки были успешными, обусловлено нередким отсутствием антивирусного софта на устройствах пострадавших и зачастую недостаточным вниманием к загружаемому контенту и открываемым ссылкам. И, как отмечают аналитики, дальше число инцидентов будет только расти.

Аналитики Positive Technologies отмечают, что в первые три месяца 2018 года число уникальных киберинцидентов оказалось на 32% выше, чем в первом квартале прошлого года. Пик атак пришелся на февраль-март, а январь запомнился появлением подробной информации о случившихся ранее инцидентах. Последнее аналитики связывают с окончанием новогодних праздников, на протяжении которых ситуация просто не оценивалась специалистами по ИБ в отдельных компаниях.

Количество инцидентов в 2017 и 2018 годах (по месяцам)

 Количество инцидентов в 2017 и 2018 годах (по месяцам)

По данным Positive Technologies

При этом наблюдается рост числа атак, направленных на получение данных. В первом квартале этого года их доля составила 36 %, тогда как в 2017 году – 23 %. Аналитики отмечают, что это не означает снижения коммерческого интереса у злоумышленников. Причина интереса к персональным данным и паролям связана с тем, что на них теперь можно заработать.

Количество инцидентов в I квартале 2018 года (по неделям)

Количество инцидентов в I квартале 2018 года (по неделям) 

По данным Positive Technologies

Целью 28 % атак в первом квартале года стали именно частные лица. На втором месте – госучреждения с 16 %, причем их доля среди жертв атак также растет. Третье место по популярности заняли медицинские учреждения, на чью долю пришлось 8 % инцидентов. 7 % атак пришлось на учреждения сферы образования.

Категории жертв

Категории жертв 

По данным Positive Technologies

Чаще всего (более чем в половине случаев) объектом атаки является инфраструктура. 19 % атак были совершены на веб-ресурсы, а 15 % - непосредственно на пользователей. При этом доля атак на веб-ресурсы за год существенно снизилась: годом ранее их доля составляла 26 %. Атака на мобильные устройства получили долю лишь в 9 %.

Объекты атак

Объекты атак 

По данным Positive Technologies

Наиболее популярным инструментом для злоумышленников стало вредоносное ПО. НА втором месте по популярности – социальная инженерия. Однако аналитики Positive Technologies отмечают, что чаще всего используются сразу несколько методов. Так, в 18 % атак злоумышленники одновременно использовали и вредоносное ПО, и методы социальной инженерии, а в 5 % эксплуатировали веб-уязвимости и применяли вредоносное ПО.  

Методы атак

 Методы атак

По данным Positive Technologies

«По нашим оценкам, - резюмирует подчеркивает аналитик Positive Technologies Ольга Зиненко, - в течение года продолжится рост числа уникальных кибератак. Стоит ожидать появления новых видов вредоносного ПО, преимущественно шпионского. Также представляется высокой вероятность фишинговых атак во время проведения чемпионата мира по футболу».


Ваши комментарии:

Вернуться к списку новостей