МОСКВА, 21 ноября. /ТАСС/. Порядка 81% случаев заражений инфраструктуры компаний по всему миру вредоносным программным обеспечением начинаются с рассылки фишинговых писем. Об этом ТАСС сообщили в компании Positive Technologies по итогам исследования актуальных киберугроз за третий квартал 2019 года.
"В 81% случаев заражение инфраструктуры компаний вредоносным ПО начинается с фишингового письма. По-прежнему популярны методы социальной инженерии (получение доступа к информации с использованием особенностей психологии людей - прим. ТАСС): в третьем квартале доля атак на юрлица с применением этих методов выросла почти вдвое - до 69% с 37% в предыдущем квартале", - рассказала аналитик Positive Technologies Яна Авезова.
Что касается заражения оборудования частных лиц, то здесь самыми популярными методами у злоумышленников является распространение вредоносного ПО через веб-сайты (35%), официальные магазины приложений (26%) и электронную почту (23%).
В обоих случаях - как в кибератаках на организации и компании, так и на частных лиц - цель преступников чаще всего состоит в том, чтобы похитить персональные данные (61% и 64%), финансовая выгода интересовала мошенников так же в равной степени (по 31%). В результате кибератак на юрлица чаще всего похищали персональные и учетные данные (25% и 23%), а также базы данных клиентов (18%). У обычных пользователей преступники похищали учетные данные (47%) и данные платежных карт (23%).
В целом наиболее популярными целями среди организаций и компаний у мошенников в третьем квартале 2019 года стали госучреждения (23%), промышленные компании (12%), компании финансовой отрасли (9%). При этом менее всего атакам подвергались блокчейн-проекты и телекоммуникационные компании (1% и 2%).
Кроме того, эксперты особо отмечают, что из квартала в квартал растет доля целенаправленных атак над массовым, что уже является трендом. Так, в первом квартале эта доля была на уровне 47%, во втором - 59%, в третьем - 65%.