Трояны-шифровальщики составили почти 40% атак в 2017 году

Компании пренебрегают средствами безопасности и оказываются беззащитными перед вымогателями.

Телекоммуникационая компания Verizon выпустила отчет по киберугрозам ушедшего года. В исследовании приняли участие 67 организаций из 65 стран, которые предоставили информацию более чем о 53 тыс. инцидентов ИБ. В 2,2 тыс. случаев атаки привели к утечкам данных.

Почти три четверти случаев связаны с внешними угрозами, причем за половиной из них стоят организованные преступные группировки. Авторы исследования отмечают, что целевые атаки остаются исключением из правил, а в большинстве случаев жертвами становятся не «богатые или знаменитые, а наименее подготовленные». Самой распространенной мотивацией взломщиков является желание заработать, причем самым ценным товаром становятся персональные данные, номера платежных карт или интеллектуальная собственность.

Инсайдеры оказались ответственны за 27% инцидентов. При этом 17% утечек произошли по небрежности — из-за вовремя не уничтоженных документов, важных писем, ушедших не тому получателю, или ошибок в конфигурации веб-серверов. Внутренним угрозам противостоять крайне сложно — компаниям трудно отслеживать злоупотребления доступом к конфиденциальной информации вне зависимости от того, случайные они или умышленные.

В 2017 году участились атаки на отделы кадров: они располагают важной информацией о сотрудниках, необходимой для реализации мошеннических схем с налогами и финансами. При этом большинство фишинговых рассылок, которые традиционно используются для кражи подобных данных, не имеют успеха. Почти 80% пользователей в прошлом году ни разу не кликнули по вредоносным ссылкам. С другой стороны, аналитики определили, что 4% людей максимально уязвимы перед фишерами и с готовностью попадаются на их удочку раз за разом. Более того, чем чаще пользователь переходит на сомнительные сайты, тем выше вероятность, что это случится снова.

Самой распространенной угрозой в прошлом году стали шифровальщики — они составили 39% от всех атак с применением зловредного ПО. Авторы исследования связывают это со все большей доступностью вымогательского софта — его несложно внедрить жертве, а вероятность попасться правоохранителям стремится к нулю. Целью злоумышленников все чаще становятся не пользовательские устройства, а файловые серверы и базы данных. Это позволяет им требовать больший выкуп, поскольку и потенциальный ущерб для организации оказывается серьезнее.

При этом компании не спешат инвестировать в защиту и резервное копирование своих данных, отмечает Брайан Сартин (Bryan Sartin), исполнительный директор Verizon по сервисам безопасности. «В итоге у них [жертв атак шифровальщиков] просто не остается другого выбора, кроме как заплатить выкуп, — и преступник побеждает!» — резюмирует эксперт.

Аналитики описали основные угрозы, с которыми сталкиваются организации различных отраслей.

• Государственные организации (22,7тыс. инцидентов за год, 304 утечки)

Основная часть атак связана с кибершпионажем. Преступники применяют фишинг и бэкдоры, внедряют зловредное ПО. Целью злоумышленников являются государственные тайны, а также персональные данные граждан и сотрудников.

• Медиабизнес (1040инцидентов, 109 утечек)

Издатели, звукозаписывающие и кинокомпании часто сталкиваются с атаками на веб-сервисы, которые нарушают работу корпоративных систем. В прошедшем году DoS-инциденты в этой отрасли составили почти 60% от общего числа атак.

• Здравоохранение (750инцидентов, 536 утечек) — единственная область, которая больше страдает от инсайдеров, чем от внешних угроз. При этом в 13% случаев утечки происходят из-за любопытства сотрудников — например, когда пациентом клиники становится знаменитость.
• Финансы (598инцидентов, 146 утечек)

Банкоматы, как и прежде, привлекают киберпреступников. Мошенники воруют пользовательские данные с помощью скиммеров и применяют специальное ПО, чтобы добывать деньги прямо из ATM.

• Промышленность (537инцидентов, 71 утечка)

Вопреки общему тренду, в этой отрасли 86% атак оказались целевыми. Почти половина из них связана с попытками недобросовестных конкурентов украсть интеллектуальную собственность.

• Гостиничный бизнес и предприятия питания (368инцидентов, 338 утечек)

В 9 из 10 инцидентов преступники использовали зараженные POS-устройства. Аналитики подсчитали, что вероятность атаки на платежный терминал в отелях, гостиницах, ресторанах и других подобных местах в 100 раз превышает средние показатели.

• Торговля (317утечек, 169 инцидентов)

Основные угрозы связаны с веб-приложениями, которые позволяют злоумышленникам украсть конфиденциальные данные или нарушить работу интернет-магазинов.

• Образование (292инцидента, 101 утечка)

Преступники активно применяют социальную инженерию, чтобы украсть персональные данные для использования в мошеннических схемах. В то же время более 10% атак происходят «ради развлечения».

Ваш голос учтён!

нравится

не нравится

Рейтинг:

0

Всего голосов: 0

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам   // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs   // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска   // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA   // 08 февраля