Какие тренды в киберугрозах отметили эксперты с начала 2017 года

До тех пор пока все смотрели за развитием событий, которые связаны с нашумевшими шифровальщиками WannaCry и NotPetya, хакеры не сидели сложа руки — за последнее время хакеры создавали и внедряли новый вредоносный софт и планировали будущие атаки.

В соответствии с ежеквартальному отчету об актуальных киберугрозах от Positive Technologies за второй квартал 2017 года,

в это время две трети всех атак (67%) были совершены с целью получения денежной пользы и лишь 29% — с целью получения персональных данных.

Больше половины хакерских атак носили массовый темперамент и совершались посредством вредоносного ПО (ПО). Наряду с этим США и Российская Федерация остаются самые частыми жертвами кибервзломов — на территории этих государств были зафиксировано более чем 60 неповторимых инцидентов за отчетный период.

За ними следуют Канада, Мексика, Бразилия, Китай, западноевропейские страны и Индия. Но авторы изучения отмечают, что во втором квартале 2017 года 28% всех атак возможно отнести к масштабным, поскольку они затронули в один момент сотни компаний и десятки стран в мире.

Какие тренды в киберугрозах отметили эксперты с начала 2017 года

География кибератак во II квартале 2017 года / Positive Technologies

В июне специалисты отметили уменьшение количества неповторимых инцидентов. Сейчас преобладали масштабные кампании, направленные на много организаций, каковые на протяжении анализа учитывались как один инцидент. В случае если проводить аналогию с 2016 годом, то по окончании летнего затишья в июль и июнь преступники смогут активизироваться в осенние месяцы, исходя из этого рекомендуется оставаться начеку.

Частные лица опередили компании

Что касается категорий жертв киберпреступлений, то во втором квартале преступники показали интерес к частным лицам, на них (а правильнее, на их деньги и эти) было направлено 24% атак. Потом следуют национальные организации — их нападали в 10% случаев. На третьем месте были сфера образования и финансовые организации — по 8% инцидентов.

Помимо этого, хакеры выбирали собственной целью онлайн-сервисы, оборонные фирмы, сферу одолжений, разработчиков ПО, медицинские учреждения, объекты розничной торговли, промышленные компании и поставщиков одолжений.

В большинстве массовых атак было нереально отнести инцидент к одной из перечисленных отраслей, при таких условиях его относили к категории «Другие сферы», этим разъясняется столь значительная ее часть — 24%.

Вирусы, фишинг и социальная инженерия

Среди способов атак с громадным отрывом превалирует применение вредоносного ПО — 38%, что на 3% больше если сравнивать с прошлым кварталом. Неспециализированный ущерб от для того чтобы типа киберпреступлений оценивается в $1 млрд, а от действий преступников пострадали более чем 1 млн устройств. Значительно чаще жертвами вирусов становились объекты инфраструктуры, мобильные гаджеты, и частные пользователи.

Новости smi2.ru

Вторым распространенным методом взлома стала компрометация учетных данных пользователей — 16% от всех атак. К примеру, взломанные аккаунты в соцсетях либо адреса электронной почты употребляются хакерами для спам-рассылок, и для публикации разной информации от лица жертвы.

Истории о ПО для вымогательства неразрывно связаны с криптовалютой, потому, что преступники предпочитают брать выкуп в биткоинах.

Социальная инженерия использовалась чаще, чем в течение последних трех месяцев, и составила 15% всех атак. От таких социотехнических атак страдают не только организации — нередки случаи, в то время, когда целью нарушителей становятся простые люди. К примеру, на протяжении фишинговой кампании преступники посредством спам-рассылок заманивали потенциальных жертв на поддельные страницы PayPal и выманивали у них эти банковских карт и другую чувствительную данные.

Беспроигрышный с позиций преступников сценарий — это фишинг от лица госструктур. На протяжении одной из таких кампаний жертвы приобретали извещения о штрафах ГИБДД под видом уведомления с портала «Госуслуги».

Достоверность письма подтверждалась логотипом электронного правительства, а в самом письме якобы находилась фотография автомобиля нарушителя. Но при попытке открыть фотографию жертва перенаправлялась на поддельный сайт, требующий ввести учетные эти от электронной почты.

Помимо этого, хакеры пользовались уязвимостями в программном обеспечении и веб-сайтах, и проводили DDoS-атаки. Количество последних во втором квартале сократилось, наряду с этим специалисты отметили появление новых ботнетов из IoT-устройств, исходя из этого в третьем квартале возможно ожидать рост данной категории атак.

Вымогатели атакуют

Региональный Представитель Avast в Российской Федерации и СНГ Алексей Федоров назвал основной угрозой 2017 года ПО для вымогательства.

«В течение последних трех месяцев 2017 года мы предотвратили более 6 млн заражений вирусами-вымогателями в мире. Иначе говоря мы защищали один компьютер в секунду», — поделился с «Газетой.Ru» Федоров.

Помимо этого, все более распространенными становятся атаки на банки, где преступники применяют изощренные способы для кражи солидных сумм денег. Специалист кроме этого сказал, что с развитием разработок интернета вещей растет число атак на умные домашние устройства.

«До тех пор пока мы видели, как хакеры присоединяли взломанные устройства к бот-сети, дабы снести веб-сайты. Возможно, это только начало, и скоро мы станем свидетелями того, как хакеры будут воровать деньги посредством IoT-устройств, к примеру, с банковских карт, привязанных к холодильнику либо смарт-телевизору», — сказал собеседник «Газеты.Ru».

Полмиллиона пострадавших

Тема вредоносного ПО стала самой обсуждаемой в мировом ИБ-сообществе в июнь и мая 2017 года, поскольку компании как минимум в 150 государствах мира понесли важные убытки из-за нарушений в работе информационных инфраструктур, данные в которых были зашифрованы троянами-вымогателями.

Эпидемия WannaCry продемонстрировала, что, кроме того не открывая странные письма и не переходя по странным ссылкам, возможно все равно стать жертвой киберпреступников. Согласно данным Intel, общее число зараженных компьютеров превысило 530 тыс.

Не обращая внимания на то что на биткоин-кошельки разработчиков WannaCry от жертв поступило всего около 50 BTC ($128 тыс.), неспециализированный ущерб компаний составил свыше миллиарда долларов.

Вторая масштабная вредоносная кампания в последних числах Июня была позвана шифровальщиком NotPetya (кроме этого известным под именами ExPetr, PetrWrap, Petya, Petya.A и др.). Отличительной чертой данной эпидемии было то, что целью преступников не была денежная польза — вредоносное ПО распространялось для вывода из строя информационных совокупностей, саботажа и уничтожения файлов.

Согласно точки зрения специалистов, рост количества атак на частных пользователей требует привлечения внимания общественности к проблемам кибербезопасности. Эксперты по ИБ советуют пара способов защиты — среди них применение антивирусов, своевременное обновление ПО, и осмотрительное отношение к странным веб-электронным письмам и сайтам. Не лишней будет и регулярная смена паролей — хотя бы раз в полгода.

КОРОЧЕ ГОВОРЯ, тренды 2к17


Похожие статьи, подобранные для Вас:

Читайте также: