Matlamat utama penggodam pro-kerajaan adalah sabotaj dan pengintipan Main goals of pro-government hackers are sabotage and espionage
Inovasi dalam mewujudkan virus yang sukar, dan, sebagai tambahan, melakukan serangan sasaran pelbagai peringkat yang diluluskan daripada penjenayah siber yang bermotivasi kewangan kepada penggodam yang pro-kerajaan. Matlamat utama mereka adalah sabotaj dan pengintipan syarikat dalam tenaga, nuklear, komersil, air, penerbangan dan bidang lain.
Sektor kewangan berada dalam ancaman Financial sector is under threat again
Tahun ini kumpulan penggodam baru, Silence, telah ditemui. Selain itu, hari ini, MoneyTaker, Lazarus dan Cobalt dianggap paling berbahaya bagi pihak bank. Kumpulan ini dapat mencapai sistem kewangan terpencil dan mengeluarkan wang. Tiga dari empat kumpulan tersebut adalah penceramah Rusia.
Setiap bulan di Rusia, secara purata, 1-2 bank akan diserang, kerosakan secara purata dari serangan adalah 132 juta rubel ($ 2 juta). Masa purata untuk pengeluaran tunai dari ATM oleh penggodam hanya 8 minit.
Secara keseluruhannya bagi tempoh dari pertengahan 2017 hingga separuh pertama 2018, kerosakan kepada sektor kewangan Rusia daripada serangan penggodam berjumlah 2.96 bilion rubel.
Menurut ramalan Group-IB, kumpulan siber baru lebih cenderung untuk muncul di Amerika Latin dan negara-negara Asia dalam masa terdekat, dan kemungkinan besar bank akan menjadi sasaran pertama.
Pelanggan bank adalah mangsa serangan penggodam Bank customers are victims of hacker attacks
Penipuan dengan kad bank, kad, adalah antara ancaman yang paling berbahaya kepada individu. Kira-kira 686,000 data teks kad bank yang dikompromi dan 1.1 juta sampah dimuat turun setiap bulan di dunia untuk dijual di kedai kad. Jumlah keseluruhan pasaran kad untuk tempoh yang dianalisis berjumlah $ 663 juta.
Di Rusia, ancaman daripada Trojans perbankan untuk PC berkurangan. Sebagai tambahan, di negara ini, pasaran Android-Trojan telah berhenti selepas beberapa tahun pertumbuhan, sementara di peringkat dunia ia terus berubah.
Phishing Web telah menunjukkan pertumbuhan tahun ini baik di peringkat antarabangsa dan di pasaran Rusia. Di Rusia, jumlah serangan phishing berjaya setiap hari meningkat kepada 1,274 (sebelumnya - 950). Di Rusia, 251 juta Rubles telah dicuri kerana web-phishing, iaitu 6% lebih tinggi daripada tahun lepas.
Cryptoindustry: pasaran baru, ancaman lama Cryptoindustry: new markets, old threats
Sekitar 56% daripada semua dana yang dicuri dari ICO telah dirampas menggunakan serangan phishing data. Secara keseluruhan, dari pertengahan 2017 hingga separuh pertama 2018, 14 bursa cryptocurrency telah dirompak. Jumlah kerosakan dianggarkan melebihi $ 882 juta. Sekurang-kurangnya lima serangan dikaitkan dengan aktiviti penggodam Korea Utara.
Sryptojacking (perlombongan tersembunyi) semakin berkembang. Pakar-pakar Kumpulan IB meramalkan bahawa pelombong terbesar di dunia boleh disasarkan bukan sahaja oleh penjenayah siber tetapi juga oleh penyerang pro-kerajaan. Dengan persediaan tertentu, ini membolehkan mereka mengawal 51% daripada kapasiti perlombongan dan cryptocurrency itu sendiri.
Lima serangan "51%" yang berjaya direkodkan pada separuh pertama 2018: jumlah kerosakan kewangan langsung dari $ 0.55 juta hingga $ 18 juta.
Teknologi penggodaman baru New hacking technologies
Tahun lepas, kebimbangan pakar keselamatan berkaitan dengan WannaCry, NotPetya, dan BadRabbit. Pada 2018, saluran sampingan (serangan ke atas saluran pihak ketiga) dan kelemahan mikropemproses pelbagai vendor menjadi sumber baru ancaman keselamatan maklumat global. Dengan keadaan yang bahaya ini, adalah mustahil mengesan semua kelemahan dengan cepat dan berkesan.
Penyelidikan kerentanan BIOS / UEFI meningkat pada setiap tahun. Tetapi dengan jujur, kelemahan-kelemahan ini diketahui kerana kebocoran dan bukan kerana kajian serangan. Tetapi mungkin dalam masa terdekat, keadaan ini akan berubah, dimana secara asasnya akan mempengaruhi pendekatan terhadap keselamatan siber.