Европейские ИБ-эксперты выяснили, что Россия и Европа лидируют по количеству случаев кражи персональных данных в Интернете. По результатам исследования, с начала 2018 года этот показатель увеличился на 39% по сравнению с тем же периодом прошлого года. Сейчас на долю этих регионов приходится 49% всех инцидентов, связанных с похищением конфиденциальной информации.

Страны Евразии продемонстрировали значительный рост киберкриминального рынка, в то время как Северная Америка неожиданно показала снижение уровня преступлений, связанных с кражей личной информации. По словам экспертов, по сравнению с 2017 годом количество утечек в США и Канаде уменьшилось на 48%.

Как следует из отчета, чтобы получить доступ к конфиденциальной информации, киберпреступники используют широкий спектр инструментов. В ход идут вредоносное ПО, фишинговые страницы, эксплуатация уязвимостей, брутфорс-атаки и другие средства.

В 81% случаев преступники достигают своих целей при помощи подбора пароля или полученных ранее учетных данных. Исследователи отмечают, что антивирусные программы бессильны против таких атак, поскольку злоумышленники используют легальные средства авторизации, чтобы проникнуть в систему. При этом всего лишь один слабый пароль может стать причиной компрометации всех данных в корпоративной сети предприятия.

Украденная информация продается и покупается на криминальных площадках в теневом Интернете. Как утверждают эксперты, учетные данные одного профиля в социальной сети оцениваются от $1,5 до $9, а пароль и логин пользователя сайта знакомств — от $3,5 до $8,5. Дороже всего продаются номера банковских карт и финансовые аккаунты. В зависимости от суммы остатка на счете цена одной такой утечки может превышать $300.

Специалисты составили рейтинг инструментов для кражи персональной информации, которыми пользуются киберпреступники. Самым популярным семейством зловредов на этом рынке оказался Pony. На его долю приходится 39% всех взломов с целью похищения данных за последние 6 месяцев.

Еще недавно лидерство Pony было безоговорочным, однако за последний год к нему вплотную подобрался Loki Bot. Количество инцидентов с участием этого набора вредоносных программ выросло на 300%, что позволило ему занять вторую строчку рейтинга. На долю Loki Bot пришлось 28% случаев похищения данных. Комплект активно продается в дарквебе по цене от $200 до $400 в зависимости от функционала.

Успех Loki Bot исследователи связывают с его постоянным развитием. В дикой природе выявлено несколько версий и вариантов этого комплекта программ. Авторам приписывают также ответственность за создание Mystery Bot — нового зловреда, нацеленного на устройства под управлением Android.

Третью строчку занимает кейлоггер Keybase, обнаруженный в 16% случаев. Зловред продается на криминальных форумах по цене около $50 и кроме похищения паролей умеет перехватывать нажатия клавиш и копировать содержимое буфера обмена.

Категории: Аналитика, Главное