Киберпреступники берут пользователей в заложники
В ходе подготовки отчета DBIR 2017 компания Verizon опросила 65 организаций, проанализировала 42 068 атак и 1935 случаев взлома в 84 странах мира, в том числе в России. По результатам исследования в докладе обозначено сразу несколько тенденций.
Одним из последних трендов является то, что киберпреступники все чаще атакуют небольшие компании, у которых не всегда хватает ресурсов для защиты. По данным Verizon, 61% жертв взлома — это компании с числом сотрудников менее тысячи человек.
Еще одна, впрочем, далеко не новая тенденция состоит в том, что одними из наиболее лакомых целей для киберпреступников являются финансовые компании. В минувшем году именно на них пришлось больше всего случае взлома данных: 24% от общего числа. На втором месте — 15% — идут компании, работающие в системе здравоохранения и хранящие у себя данные граждан, в том числе реквизиты страховок. На третьем месте в списке жертв — государственные организации (12%).
Впрочем, эксперты отмечают, что часто злоумышленники используют приемы, от которых можно защититься, выполняя элементарные меры предосторожности. Verizon подчеркивает, что в 81% взломов были использованы уязвимости, связанные со слабыми или украденными паролями. 66% вредоносных программ устанавливается посредством зараженных вложений в электронных письмах.
Отдельное внимание в докладе уделяется резкому росту атак с использованием программ-вымогателей (ransomware). Проникая в компьютер, они мешают нормальной работе либо всей ОС, либо браузера. При этом жертва получает уведомление, что ей могут предоставить код, который удалит эту программу в обмен на денежный перевод, отправку СМС и т. п.
Verizon отмечает, что "ransomware стала настоящем бичом интернета". "Если в 2014 году такой вид атак был лишь на 22-м месте по распространенности, то сейчас он входит в первую пятерку… Первые атаки при помощи программ-вымогателей появились еще в 1989 году, но в прошлом году мы увидели резкий рост инновационного и технического уровня таких программ. В прошлом году количество взломов при помощи программ-вымогателей составило 228, тогда как годом ранее — 159",— отмечает в докладе Verizon.
В 2015–2016 годах мониторинг, проводимый компанией McAfee Labs, также зарегистрировал устойчивый рост трафика программ-вымогателей по мере того, как злоумышленники модифицировали коды и внедряли все более новые способы атак, шифрования и проникновения в устройства.
"В прошлом году мы заметили впечатляющий рост инноваций в технологиях по созданию и распространению программ-вымогателей. Начав с шифрования файлов на пораженном устройстве — стандартной практике для ransomware, злоумышленники стали использовать и блокировку мастера загрузки, частичное и полное шифрование диска, чтобы затруднить откат и переустановку системы без уплаты выкупа кибервымогателям. Они даже начали экспериментировать с проникновением в системы, защищенные методом "песочницы" (специально изолированная от остальной системы программная среда.— “Ъ”)",— сообщается в докладе Verizon.
"Индустрия кибербезопасности уже создает системы обнаружения и предупреждения, которые могут минимизировать ущерб,— например, усовершенствованные “песочницы”, которые могут моделировать поведение пользователя и предотвращать проникновение программы-вымогателя или ее запуск. Все эти усилия могут значительно повысить уровень безопасности, однако скорость, с которой злоумышленники развивают эти технологии, не гарантирует 100-процентную защиту, что заставляет принимать все новые и новые меры безопасности",— отмечается в докладе.
