Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Компании пренебрегают средствами безопасности и оказываются беззащитными перед вымогателями.
Телекоммуникационая компания Verizon выпустила отчет по киберугрозам ушедшего года. В исследовании приняли участие 67 организаций из 65 стран, которые предоставили информацию более чем о 53 тыс. инцидентов ИБ. В 2,2 тыс. случаев атаки привели к утечкам данных.
Почти три четверти случаев связаны с внешними угрозами, причем за половиной из них стоят организованные преступные группировки. Авторы исследования отмечают, что целевые атаки остаются исключением из правил, а в большинстве случаев жертвами становятся не «богатые или знаменитые, а наименее подготовленные». Самой распространенной мотивацией взломщиков является желание заработать, причем самым ценным товаром становятся персональные данные, номера платежных карт или интеллектуальная собственность.
Инсайдеры оказались ответственны за 27% инцидентов. При этом 17% утечек произошли по небрежности — из-за вовремя не уничтоженных документов, важных писем, ушедших не тому получателю, или ошибок в конфигурации веб-серверов. Внутренним угрозам противостоять крайне сложно — компаниям трудно отслеживать злоупотребления доступом к конфиденциальной информации вне зависимости от того, случайные они или умышленные.
В 2017 году участились атаки на отделы кадров: они располагают важной информацией о сотрудниках, необходимой для реализации мошеннических схем с налогами и финансами. При этом большинство фишинговых рассылок, которые традиционно используются для кражи подобных данных, не имеют успеха. Почти 80% пользователей в прошлом году ни разу не кликнули по вредоносным ссылкам. С другой стороны, аналитики определили, что 4% людей максимально уязвимы перед фишерами и с готовностью попадаются на их удочку раз за разом. Более того, чем чаще пользователь переходит на сомнительные сайты, тем выше вероятность, что это случится снова.
Самой распространенной угрозой в прошлом году стали шифровальщики — они составили 39% от всех атак с применением зловредного ПО. Авторы исследования связывают это со все большей доступностью вымогательского софта — его несложно внедрить жертве, а вероятность попасться правоохранителям стремится к нулю. Целью злоумышленников все чаще становятся не пользовательские устройства, а файловые серверы и базы данных. Это позволяет им требовать больший выкуп, поскольку и потенциальный ущерб для организации оказывается серьезнее.
При этом компании не спешат инвестировать в защиту и резервное копирование своих данных, отмечает Брайан Сартин (Bryan Sartin), исполнительный директор Verizon по сервисам безопасности. «В итоге у них [жертв атак шифровальщиков] просто не остается другого выбора, кроме как заплатить выкуп, — и преступник побеждает!» — резюмирует эксперт.
Аналитики описали основные угрозы, с которыми сталкиваются организации различных отраслей.
Основная часть атак связана с кибершпионажем. Преступники применяют фишинг и бэкдоры, внедряют зловредное ПО. Целью злоумышленников являются государственные тайны, а также персональные данные граждан и сотрудников.
Издатели, звукозаписывающие и кинокомпании часто сталкиваются с атаками на веб-сервисы, которые нарушают работу корпоративных систем. В прошедшем году DoS-инциденты в этой отрасли составили почти 60% от общего числа атак.
Банкоматы, как и прежде, привлекают киберпреступников. Мошенники воруют пользовательские данные с помощью скиммеров и применяют специальное ПО, чтобы добывать деньги прямо из ATM.
Вопреки общему тренду, в этой отрасли 86% атак оказались целевыми. Почти половина из них связана с попытками недобросовестных конкурентов украсть интеллектуальную собственность.
В 9 из 10 инцидентов преступники использовали зараженные POS-устройства. Аналитики подсчитали, что вероятность атаки на платежный терминал в отелях, гостиницах, ресторанах и других подобных местах в 100 раз превышает средние показатели.
Основные угрозы связаны с веб-приложениями, которые позволяют злоумышленникам украсть конфиденциальные данные или нарушить работу интернет-магазинов.
Преступники активно применяют социальную инженерию, чтобы украсть персональные данные для использования в мошеннических схемах. В то же время более 10% атак происходят «ради развлечения».
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |