Вестник цифровой трансформации CIO.RU

Positive Technologies: история кибератак 2017 года
Positive Technologies: история кибератак 2017 года




15:02 07.03.2018  |  1165 просмотров



Самыми частыми объектами кибератак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных тенденций года в Positive Technologies называют вирусы-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптовалютные биржи и ICO.

В 2017 году 47% кибератак были направлены на инфраструктуру компаний, таков результат анализа истории кибератак, представленный компанией Positive Technologies

Главным трендом 2017 года, несомненно, стали вирусы-шифровальщики. Как показал анализ поведения злоумышленников на протяжении всего 2017 года, проблему представляют не столько вымогатели, сколько вирусы, которые безвозвратно шифруют данные, нанося тем самым огромный урон инфраструктуре компаний.

За счет активного продвижения инструментов RaaS (ransomware-as-a-service, вымогатель как сервис) одни и те же троянские программы стали многократно использоваться разными лицами, а порог входа в киберпреступный бизнес снижается, поскольку через Интернет купить вредоносные программы теперь может любой желающий. А значит, число вредоносных кампаний будет только увеличиваться.

В течение всего 2017 года росло и количество жертв среди обычных пользователей: если в первом квартале аналитики Positive Technologies насчитали 21 уникальный инцидент, в результате которого пострадали частные лица, то к концу года их число приблизилось к 100. Эксперты связывают этот факт также с популярностью RaaS, поскольку новички в киберпреступной среде, которые ищут быстрой наживы, чаще всего направляют купленные троянские программы именно на частных лиц. Стоит также отметить, что в 2017 году наибольший интерес у злоумышленников вызывали именно рядовые пользователи: это 26% всех атак.

Основными мотивами злоумышленников в 2017 году были получение прямой финансовой выгоды (70%) и кража данных (26%). Самыми похищаемыми данными стали медицинская информация и данные платежных карт. При этом, как отмечают эксперты, хотя персональные данные продолжают интересовать злоумышленников, в Даркнете они уже не ценятся так высоко как раньше.

Поднявшийся в 2017 году ажиотаж вокруг криптовалют и существенный рост популярности ICO привлекли и злоумышленников, направивших атаки на криптовалютные биржи, кошельки частных лиц и ICO. И пока одни регистрировали криптокошельки и переводили на них деньги, другие опустошали эти кошельки, например, путем подбора учетных данных.

Не остался без внимания киберпреступников и стремительно растущий рынок «умных вещей». Компрометация учетных данных от IoT-устройств привела к тому, что миллионы маршрутизаторов, IP-камер, и пылесосов и прочей утвари оказались в ботнетах и используются для майнинга криптовалюты, слежки за людьми, DDoS-атак и прочего.


Теги: Автоматизация предприятий Информационная безопасность Positive Technologies
На ту же тему: