Трояны-шифровальщики составили почти 40% атак в 2017 году

Телекоммуникационая компания Verizon выпустила отчет по киберугрозам ушедшего года. В исследовании приняли участие 67 организаций из 65 стран, которые предоставили информацию более чем о 53 тыс. инцидентов ИБ. В 2,2 тыс. случаев атаки привели к утечкам данных.
Почти три четверти случаев связаны с внешними угрозами, причем за половиной из них стоят организованные преступные группировки. Авторы исследования отмечают, что целевые атаки остаются исключением из правил, а в большинстве случаев жертвами становятся не «богатые или знаменитые, а наименее подготовленные». Самой распространенной мотивацией взломщиков является желание заработать, причем самым ценным товаром становятся персональные данные, номера платежных карт или интеллектуальная собственность.

Показать связанные сообщения

Secunia: бреши множатся, патчинг пора упорядочить
13 апреля 2018 , 06:47
Мобильный фишинг демонстрирует высокую эффективность
12 апреля 2018 , 18:40
Вредоносный DOCX-файл обманывает защитные решения
12 апреля 2018 , 16:46
Инсайдеры оказались ответственны за 27% инцидентов. При этом 17% утечек произошли по небрежности — из-за вовремя не уничтоженных документов, важных писем, ушедших не тому получателю, или ошибок в конфигурации веб-серверов. Внутренним угрозам противостоять крайне сложно — компаниям трудно отслеживать злоупотребления доступом к конфиденциальной информации вне зависимости от того, случайные они или умышленные.
В 2017 году участились атаки на отделы кадров: они располагают важной информацией о сотрудниках, необходимой для реализации мошеннических схем с налогами и финансами. При этом большинство фишинговых рассылок, которые традиционно используются для кражи подобных данных, не имеют успеха. Почти 80% пользователей в прошлом году ни разу не кликнули по вредоносным ссылкам. С другой стороны, аналитики определили, что 4% людей максимально уязвимы перед фишерами и с готовностью попадаются на их удочку раз за разом. Более того, чем чаще пользователь переходит на сомнительные сайты, тем выше вероятность, что это случится снова.
Самой распространенной угрозой в прошлом году стали шифровальщики — они составили 39% от всех атак с применением зловредного ПО. Авторы исследования связывают это со все большей доступностью вымогательского софта — его несложно внедрить жертве, а вероятность попасться правоохранителям стремится к нулю. Целью злоумышленников все чаще становятся не пользовательские устройства, а файловые серверы и базы данных. Это позволяет им требовать больший выкуп, поскольку и потенциальный ущерб для организации оказывается серьезнее.
При этом компании не спешат инвестировать в защиту и резервное копирование своих данных, отмечает Брайан Сартин (Bryan Sartin), исполнительный директор Verizon по сервисам безопасности. «В итоге у них [жертв атак шифровальщиков] просто не остается другого выбора, кроме как заплатить выкуп, — и преступник побеждает!» — резюмирует эксперт.
Аналитики описали основные угрозы, с которыми сталкиваются организации различных отраслей.
Государственные организации (22,7 тыс. инцидентов за год, 304 утечки)
Основная часть атак связана с кибершпионажем. Преступники применяют фишинг и бэкдоры, внедряют зловредное ПО. Целью злоумышленников являются государственные тайны, а также персональные данные граждан и сотрудников.
Медиабизнес (1040 инцидентов, 109 утечек)
Издатели, звукозаписывающие и кинокомпании часто сталкиваются с атаками на веб-сервисы, которые нарушают работу корпоративных систем. В прошедшем году DoS-инциденты в этой отрасли составили почти 60% от общего числа атак.
Здравоохранение (750 инцидентов, 536 утечек) — единственная область, которая больше страдает от инсайдеров, чем от внешних угроз. При этом в 13% случаев утечки происходят из-за любопытства сотрудников — например, когда пациентом клиники становится знаменитость.
Финансы (598 инцидентов, 146 утечек)
Банкоматы, как и прежде, привлекают киберпреступников. Мошенники воруют пользовательские данные с помощью скиммеров и применяют специальное ПО, чтобы добывать деньги прямо из ATM.
Промышленность (537 инцидентов, 71 утечка)
Вопреки общему тренду, в этой отрасли 86% атак оказались целевыми. Почти половина из них связана с попытками недобросовестных конкурентов украсть интеллектуальную собственность.
Гостиничный бизнес и предприятия питания (368 инцидентов, 338 утечек)
В 9 из 10 инцидентов преступники использовали зараженные POS-устройства. Аналитики подсчитали, что вероятность атаки на платежный терминал в отелях, гостиницах, ресторанах и других подобных местах в 100 раз превышает средние показатели.
Торговля (317 утечек, 169 инцидентов)
Основные угрозы связаны с веб-приложениями, которые позволяют злоумышленникам украсть конфиденциальные данные или нарушить работу интернет-магазинов.
Образование (292 инцидента, 101 утечка)
Преступники активно применяют социальную инженерию, чтобы украсть персональные данные для использования в мошеннических схемах. В то же время более 10% атак происходят «ради развлечения».

Добавить комментарий