SOS :: Security Operation Space
15 декабря, суббота, 00:00
|
Hot News:

Трояны-шифровальщики составили почти 40% атак в 2017 году

13 апреля 2018 г., пятница, 15:40

Компании пренебрегают средствами безопасности и оказываются беззащитными перед вымогателями.

Телекоммуникационая компания Verizon выпустила отчет по киберугрозам ушедшего года. В исследовании приняли участие 67 организаций из 65 стран, которые предоставили информацию более чем о 53 тыс. инцидентов ИБ. В 2,2 тыс. случаев атаки привели к утечкам данных.

Почти три четверти случаев связаны с внешними угрозами, причем за половиной из них стоят организованные преступные группировки. Авторы исследования отмечают, что целевые атаки остаются исключением из правил, а в большинстве случаев жертвами становятся не «богатые или знаменитые, а наименее подготовленные». Самой распространенной мотивацией взломщиков является желание заработать, причем самым ценным товаром становятся персональные данные, номера платежных карт или интеллектуальная собственность.

Инсайдеры оказались ответственны за 27% инцидентов. При этом 17% утечек произошли по небрежности — из-за вовремя не уничтоженных документов, важных писем, ушедших не тому получателю, или ошибок в конфигурации веб-серверов. Внутренним угрозам противостоять крайне сложно — компаниям трудно отслеживать злоупотребления доступом к конфиденциальной информации вне зависимости от того, случайные они или умышленные.

В 2017 году участились атаки на отделы кадров: они располагают важной информацией о сотрудниках, необходимой для реализации мошеннических схем с налогами и финансами. При этом большинство фишинговых рассылок, которые традиционно используются для кражи подобных данных, не имеют успеха. Почти 80% пользователей в прошлом году ни разу не кликнули по вредоносным ссылкам. С другой стороны, аналитики определили, что 4% людей максимально уязвимы перед фишерами и с готовностью попадаются на их удочку раз за разом. Более того, чем чаще пользователь переходит на сомнительные сайты, тем выше вероятность, что это случится снова.

Самой распространенной угрозой в прошлом году стали шифровальщики — они составили 39% от всех атак с применением зловредного ПО. Авторы исследования связывают это со все большей доступностью вымогательского софта — его несложно внедрить жертве, а вероятность попасться правоохранителям стремится к нулю. Целью злоумышленников все чаще становятся не пользовательские устройства, а файловые серверы и базы данных. Это позволяет им требовать больший выкуп, поскольку и потенциальный ущерб для организации оказывается серьезнее.

При этом компании не спешат инвестировать в защиту и резервное копирование своих данных, отмечает Брайан Сартин (Bryan Sartin), исполнительный директор Verizon по сервисам безопасности. «В итоге у них [жертв атак шифровальщиков] просто не остается другого выбора, кроме как заплатить выкуп, — и преступник побеждает!» — резюмирует эксперт.

Аналитики описали основные угрозы, с которыми сталкиваются организации различных отраслей.

  • Государственные организации (22,7тыс. инцидентов за год, 304 утечки)

Основная часть атак связана с кибершпионажем. Преступники применяют фишинг и бэкдоры, внедряют зловредное ПО. Целью злоумышленников являются государственные тайны, а также персональные данные граждан и сотрудников.

  • Медиабизнес (1040инцидентов, 109 утечек)

Издатели, звукозаписывающие и кинокомпании часто сталкиваются с атаками на веб-сервисы, которые нарушают работу корпоративных систем. В прошедшем году DoS-инциденты в этой отрасли составили почти 60% от общего числа атак.

  • Здравоохранение (750инцидентов, 536 утечек) — единственная область, которая больше страдает от инсайдеров, чем от внешних угроз. При этом в 13% случаев утечки происходят из-за любопытства сотрудников — например, когда пациентом клиники становится знаменитость.
  • Финансы (598инцидентов, 146 утечек)

Банкоматы, как и прежде, привлекают киберпреступников. Мошенники воруют пользовательские данные с помощью скиммеров и применяют специальное ПО, чтобы добывать деньги прямо из ATM.

  • Промышленность (537инцидентов, 71 утечка)

Вопреки общему тренду, в этой отрасли 86% атак оказались целевыми. Почти половина из них связана с попытками недобросовестных конкурентов украсть интеллектуальную собственность.

  • Гостиничный бизнес и предприятия питания (368инцидентов, 338 утечек)

В 9 из 10 инцидентов преступники использовали зараженные POS-устройства. Аналитики подсчитали, что вероятность атаки на платежный терминал в отелях, гостиницах, ресторанах и других подобных местах в 100 раз превышает средние показатели.

  • Торговля (317утечек, 169 инцидентов)

Основные угрозы связаны с веб-приложениями, которые позволяют злоумышленникам украсть конфиденциальные данные или нарушить работу интернет-магазинов.

  • Образование (292инцидента, 101 утечка)

Преступники активно применяют социальную инженерию, чтобы украсть персональные данные для использования в мошеннических схемах. В то же время более 10% атак происходят «ради развлечения».

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:15
15:58
15:57
15:28
15:15
15:14
15:00
14:15
13:15
11:15
08:15
08:15
08:15
07:15
07:15
07:15
06:15
06:15


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.173
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.