Сумма полных инцидентов кибербезопасности продолжает расти согласно отчету от Positive Technologies с 47%-м ростом YoY, сравнивая 2 квартал 2017 с 2 кварталом 2018.

Информация, используемая, чтобы сделать выводы в их отчете, основана на знаниях и опыте безопасности исследовательской группы компании, а также на данных, собранных во время нескольких расследований и из авторитетных источников.

Согласно отчету Positive Technologies, персональные данные (30%) и верительные грамоты (22%) были самыми привлекательными целями актеров угрозы с большим разнообразием веб-сайтов, поставивших под угрозу нападавшими, чтобы получить их лапы на этой информации.

Кроме того, несмотря на уменьшение в количестве основанных на вредоносном программном обеспечении нападений во время 2 квартала 2018 по сравнению с 1 кварталом 2018 (49% против 63%), они все еще наиболее распространены, с пропущенными деяниями NSA, используемыми в качестве векторов нападения для заключения компромисса стоящих с Интернетом устройств, действуя как точки опоры для последующего вредоносного понижения полезного груза.

Кроме того, подлецы использовали все более экзотические способы напасть на их цели с мандатным компромиссом, подходящим к 19% от 7% и веб-эксплуатацией уязвимости, достигающей 18% от 12% в Q1.

54% всех нападений на компании были предназначены нападения

Актеры угрозы также использовали деяния уязвимости нулевого дня, если они могли бы достать одного, а также социальную инженерию, чтобы украсть верительные грамоты логина.

Исследовательская группа безопасности также обнаружила, что из всех нападений на частные компании и организации, 54 процента из них были предназначены нападения, который показывает предпочтение нападавших при поражении целей высокой стоимости вместо случайных, используя вредоносные кампании.

Как указано Ли-Энн Гэллоуэй, Лидерством Упругости Кибербезопасности в Positive Technologies, «Кибератаки в Q2 преследовали 765 миллионов обычных пользователей в размере десятков миллионов долларов».

Компания также обеспечивает прогноз на следующий квартал 2018 с увеличением количества нападений воровства данных из-за людей и компаний, не обеспечивающих их информацию правильно.