VILNIUS, lapkričio 22 — Sputnik. Kibernetiniai nusikaltėliai tikslines atakas dažniau vykdė 2019 metų trečiąjį ketvirtį — nuo 59 proc. antrojo ketvirčio tokių išpuolių dalis padidėjo iki 65 proc., tuo tarpu jie labiau suinteresuoti pavogti ne pinigus, o informaciją, teigiama "Positive Technologies" tyrime.
"Pagrindinė tendencija — tai, kad tiksliniai išpuoliai vyrauja prieš masinius. Jų dalis siekia 65 proc., palyginti su 59 proc. antrąjį ketvirtį. Užpuolikus labiausiai domina valstybinės institucijos, pramonės įmonės, finansų sektoriai, mokslo ir švietimo sritys", — rašoma dokumente.
Kibernetinių išpuolių, atliktų siekiant pavogti informaciją, dalis padidėjo iki 61 proc. išpuolių prieš juridinius asmenis ir iki 64 proc. išpuolių prieš fizinius asmenis (atitinkamai 58 proc. ir 55 proc. antrąjį ketvirtį). Tuo tarpu finansiškai motyvuotų kampanijų dalis neviršija 31 proc.
"Išpuoliuose prieš juridinius asmenis ketvirtadalis visos pavogtos informacijos yra asmens duomenys. Kas penktas išpuolis buvo nukreiptas prieš asmenis, o beveik pusė (47 proc.) visų iš jų pavogtų duomenų — kredencialai įvairiose sistemose (prisijungimai ir slaptažodžiai)", — nurodoma pranešime.
"Socialinės inžinerijos metodai vis dar yra populiarūs: trečiąjį ketvirtį išpuolių prieš juridinius asmenis panaudojant juos buvo beveik dvigubai daugiau — iki 69 proc. (nuo 37 proc. ankstesniame ketvirtyje). 81 proc. atvejų įmonių infrastruktūros užkrėtimas kenkėjiška programa prasideda apgaulingais elektroniniais laiškais", — komentavo "Positive Technologies" analitikė Jana Avezova.
Apskritai, trys ketvirtadaliai išpuolių prieš juridinius asmenis ir 62 proc. išpuolių prieš fizinius asmenis buvo lydimi įvairių tipų virusinių programų, o jei įmonės infrastruktūros užkrėtimas dažniausiai prasideda apgaulingais el. laiškais, tada asmenys labiau linkę tapti aukomis dėl apsilankymo netikrose interneto svetainėse (35 proc. atvejų)", — nurodo "Positive Technologies".
Tuo pat metu ekspertai užfiksavo kriptovaliutos "išminuotojų" išpuolių sumažėjimą — iki 3 proc. organizacijose ir iki 2 proc. kompanijose, skirtose fiziniams asmenims. Šis faktas gali būti susijęs su laipsnišku užpuolikų perėjimu prie kenkėjiškos programinės įrangos, galinčios atlikti kelias funkcijas vienu metu.
"Pavyzdžiui, "Trojos arklys" gali slapta išmainyti kriptovaliutą, pavogti slaptažodžius, pakeisti kriptovaliutų adresus ir taip pat pradėti išpuolius prieš "WordPress" pagrįstas svetaines", — pažymėjo jie.