Крупномасштабные кибератаки обычно имеют одну из двух целей – компании или правительства. Именно здесь злоумышленники пытались либо нанести наибольший ущерб, либо поставить под угрозу системы и попросить выкуп.
Эксперты из Specops Software провели исследование по распространению кибератак и разнообразию методов, основываясь на данных Центра стратегических и международных исследований (CSIS).
Исследователи составили список наиболее пострадавших от кибератак стран. Во внимание брались кибератаки, нанесшие убытков не менее 1 миллиона долларов США. Эта цифра не покажется такой уж большой, если учитывать цели киберпреступников.
Итоги исследования
Как и следовало ожидать, в Соединенных Штатах зарегистрировано наибольшее количество кибератак – 156 в период с мая 2006 года по июнь 2020 года. Самый «активный» год оказался 2018-ый – 30 кибератак в один год.
Великобритания заняла второе место по количеству атак (47), включая крупномасштабную кибератаку против цифровых платформ Лейбористской партии во время всеобщих выборов 2019 года.
Индия является третьей страной, пострадавшей больше всего (23 атаки), за ней следует Германия (21).
Россию получила 16-е место (8 атак).
За последние 14 лет общее число подобных крупномасштабных кибератак в мире (с убытками не менее 1 миллиона долларов) составило 430.
Самые распространенные методы кибератак
Что касается предпочтительных методов, DDoS остается самым популярным, главным образом потому, что в последние несколько лет появилось множество сервисов, предлагающих большие возможности DoS.
Другие предпочтительные методы включают внедрение SQL-кода, «человек посередине» (MitM) и фишинговые атаки. Конечно, это не единственные способы, с помощью которых злоумышленники могут скомпрометировать организацию, и компании не должны прекращать поиски новых угроз.