курс цб на 22.06:
63.7873
73.6871
курс криптовалют:
6716.1 $
525.37 $

Positive Technologies: в 2017 г. 47% кибератак были направлены на инфраструктуру компаний

12 марта 2018 08:51 Количество просмотров414 просмотров

Positive Technologies проанализировала историю кибератак в 2017 году. По данным исследования, самыми частыми объектами атак в 2017 г. стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптовалютные биржи и ICO.

Главным трендом 2017 г. стали трояны-шифровальщики. Причем, как показал анализ поведения злоумышленников на протяжении всего года, проблему представляют не столько вымогатели, сколько вирусы, которые безвозвратно шифруют данные, нанося тем самым огромный урон инфраструктуре компаний.

Пока одни заражают «вредоносами», другие налаживают их производство. За счет активного продвижения услуги ransomware as a service одни и те же трояны стали многократно использоваться разными лицами, а порог входа в киберпреступный бизнес снижается, поскольку через интернет купить вредоносное ПО теперь может любой желающий. А значит, число вредоносных кампаний будет только увеличиваться.

В течение всего 2017 г. росло и количество жертв среди обычных пользователей: если в первом квартале аналитики Positive Technologies насчитали 21 уникальный инцидент, в результате которого пострадали частные лица, то к концу года их число приблизилось к 100. Эксперты компании связывают этот факт также с популярностью ransomware as a service, поскольку новички в киберпреступной среде, которые ищут быстрой наживы, чаще всего направляют купленные трояны именно на частных лиц. Стоит также отметить, что в 2017 г. наибольший интерес у злоумышленников в принципе вызывали именно рядовые пользователи: это 26% всех атак.

Основными мотивами злоумышленников в 2017 г. были получение прямой финансовой выгоды (70%) и кража данных (26%). Самыми похищаемыми данными стали медицинская информация и данные платежных карт. При этом, как отмечают эксперты, хотя персональные данные продолжают интересовать злоумышленников, в даркнете они уже не ценятся так высоко как раньше.

Поднявшийся в 2017 г. ажиотаж вокруг криптовалют и существенный рост популярности ICO привлекли и злоумышленников, направивших атаки на криптовалютные биржи, кошельки частных лиц и ICO. И пока одни регистрировали криптокошельки и переводили на них деньги, другие опустошали эти кошельки, например, путем подбора учетных данных.

Не остался без внимания киберпреступников и стремительно растущий рынок «умных вещей». Компрометация учетных данных от IoT-устройств привела к тому, что миллионы роутеров, IP-камер, и пылесосов и прочей утвари оказались в ботнетах и используются для майнинга криптовалюты, слежки за людьми, DDoS-атак и прочего.

«В течение 2017 года мы наблюдали рост популярности масштабных вредоносных атак: если в первом полугодии доли массовых и целевых атак были примерно равны, то по итогам года большинство составили массовые кибератаки (57%). В будущем такие атаки будут продолжаться и эволюционировать. При этом они будут нацелены не только на получение прибыли, но и на деструктивное воздействие, — комментирует результаты исследования аналитик Positive Technologies Ольга Зиненко. Вредоносное ПО превращается в настоящее оружие, способное привести к разрушительным последствиям. Если компании не примут необходимые меры по защите, то нельзя исключать новые громкие целенаправленные атаки с использованием специализированного вредоносного ПО».

По материалам Positive Technologies




В рубриках:
Безопасность
Форум экспертов
Ключевая ставка: ЦБ удивил рынок жестким комментарием
Наталья Орлова, руководитель Центра макроэкономического анализа Альфа-Банка.
15 июня 2018 19:15
Стандарты МФО: правильные последствия рыночных предпосылок
МФК “Займер” подводит промежуточные итоги внедрения отраслевых стандартов.
15 июня 2018 16:28
Краудфандинг: тренд глобального масштаба
Иван Басов, Руководитель аналитического направления, и Юлия  Рязанцева, Аналитик, Ассоциация "Финтех", оценивают текущее состояние и перспективы такого альтернативного способа привлечения капитала, как краудфандинг.
4 июня 2018 15:06
Лента новостей
Безопасность