Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Персональные данные все больше интересуют злоумышленников

По данным Positive Technologies, в первом квартале 2018 года существенно выросло число киберинцидентов год к году, а также рост интереса злоумышленников к персональным данным жертв, их паролям и учетным записям. Чаще всего целями кибератак становились частные лица, а самым распространенным инструментом нападения стало вредоносное ПО. То, что атаки были успешными, обусловлено нередким отсутствием антивирусного софта на устройствах пострадавших и зачастую недостаточным вниманием к загружаемому контенту и открываемым ссылкам. И, как отмечают аналитики, дальше число инцидентов будет только расти.

Аналитики Positive Technologies отмечают, что в первые три месяца 2018 года число уникальных киберинцидентов оказалось на 32% выше, чем в первом квартале прошлого года. Пик атак пришелся на февраль-март, а январь запомнился появлением подробной информации о случившихся ранее инцидентах. Последнее аналитики связывают с окончанием новогодних праздников, на протяжении которых ситуация просто не оценивалась специалистами по ИБ в отдельных компаниях.

Количество инцидентов в 2017 и 2018 годах (по месяцам)

 Количество инцидентов в 2017 и 2018 годах (по месяцам)

По данным Positive Technologies

При этом наблюдается рост числа атак, направленных на получение данных. В первом квартале этого года их доля составила 36 %, тогда как в 2017 году – 23 %. Аналитики отмечают, что это не означает снижения коммерческого интереса у злоумышленников. Причина интереса к персональным данным и паролям связана с тем, что на них теперь можно заработать.

Количество инцидентов в I квартале 2018 года (по неделям)

Количество инцидентов в I квартале 2018 года (по неделям) 

По данным Positive Technologies

Целью 28 % атак в первом квартале года стали именно частные лица. На втором месте – госучреждения с 16 %, причем их доля среди жертв атак также растет. Третье место по популярности заняли медицинские учреждения, на чью долю пришлось 8 % инцидентов. 7 % атак пришлось на учреждения сферы образования.

Категории жертв

Категории жертв 

По данным Positive Technologies

Чаще всего (более чем в половине случаев) объектом атаки является инфраструктура. 19 % атак были совершены на веб-ресурсы, а 15 % - непосредственно на пользователей. При этом доля атак на веб-ресурсы за год существенно снизилась: годом ранее их доля составляла 26 %. Атака на мобильные устройства получили долю лишь в 9 %.

Объекты атак

Объекты атак 

По данным Positive Technologies

Наиболее популярным инструментом для злоумышленников стало вредоносное ПО. НА втором месте по популярности – социальная инженерия. Однако аналитики Positive Technologies отмечают, что чаще всего используются сразу несколько методов. Так, в 18 % атак злоумышленники одновременно использовали и вредоносное ПО, и методы социальной инженерии, а в 5 % эксплуатировали веб-уязвимости и применяли вредоносное ПО.  

Методы атак

 Методы атак

По данным Positive Technologies

«По нашим оценкам, - резюмирует подчеркивает аналитик Positive Technologies Ольга Зиненко, - в течение года продолжится рост числа уникальных кибератак. Стоит ожидать появления новых видов вредоносного ПО, преимущественно шпионского. Также представляется высокой вероятность фишинговых атак во время проведения чемпионата мира по футболу».


Ваши комментарии:

Вернуться к списку новостей