Хакери активно використовують для проведення атак нещодавно виявлені вразливості. Мінімальний строк між публікацією інформації про знайдену діру безпеки й атаки з її використанням становить три дні. При цьому використання застарілого програмного забезпечення значно полегшує роботу кіберзлочинців: вони легко можуть знайти у відкритому доступі не тільки дані про уразливості, але й готові експлойти до них.
Опублікований експертами Positive Technologies звіт про атаки на веб-ресурси за II квартал 2017 року викрив, що в 91% випадків використовуються застарілі уразливі версії. За статистикою, середня кількість атак на веб-сайти однієї організації варіювалася від 300 до 800 день і не опускалася нижче 140. Максимальна кількість атак на одну компанію за день склала 35 135.
Дані аналітиків свідчать про стабільно високий рівень активності зловмисників, незважаючи на те що, кварталом раніше відзначалося деяке зниження загальної кількості атак. Серед зафіксованих подій переважають спроби отримати доступ до чутливої інформації та атаки на користувачів веб-сайтів. Зберігається інтерес зловмисників до сайтів IT-компаній. Також варто очікувати збільшення кількості атак у зв’язку з публікацією інформації про нові уразливості в популярних системах адміністрування сайтів.
Як і в I кварталі, значна частка атак націлена на сайти державних установ. Веб-майданчики держорганів мають високий рівень довіри користувачів, серед яких висока частка людей, які не володіють знаннями про безпеку в інтернеті. Вони часто є метою для атаки типу «міжсайтового виконання сценаріїв» – вона була найпопулярніша у II кварталі. Така атака може призвести до зараження комп’ютера шкідливим ПЗ.
Крадіжка конфіденційної інформації є основним мотивом порушників і у сфері охорони здоров’я: більше половини атак були спрямовані на отримання доступу до даних. Останнім часом відбулося декілька великих витоків даних. У травні кібергрупа The Dark Overlord опублікувала близько 180 000 записів пацієнтів з трьох медичних центрів. Широкого розголосу набув інцидент у литовській клініці пластичної хірургії: хакери опублікували понад 25 000 інтимних фото пацієнтів до і після операцій, вимагаючи викуп за видалення знімків. Зловмисники просили 344 000 євро з клініки і до 2000 євро з окремих пацієнтів. У травні через уразливості у веб-додатку постраждала компанія Molina Healthcare – інцидент торкнувся майже 5 мільйонів пацієнтів, чиї персональні дані опинилися у відкритому доступі.
