Доходный бизнес

8 август, 2019 - 12:25Євген Куліков

Internet Society’s Online Trust Alliance (OTA) опубликовала свой отчет о кибер-инцидентах и тенденциях нарушения данных 2018 Cyber Incident & Breach Trends Report. Согласно представленным оценкам, глобальный экономический ущерб от действий кибер-преступников в 2018 г. превысил 45 млрд. долл. Наряду со статистикой в отчете было сделано несколько интересных выводов. К примеру, по данным OTA, 95% нарушений безопасности можно было предотвратить.

Доходный бизнес

Шифровальщики

Как утверждается в отчете OTA, количество инфекций шифровальщиков во всем мире упало на 20%. В тоже время, экономические потери, связанные с этим видом кибер-угроз, повысились в 2018 г. на 60%, достигнув отметки в 8 млрд. долл.

Такая разница может быть объяснена ростом направленных атак шифровальщиков – их количество выросло в прошлом году на 12%. Более того, данный тренд все еще актуален и в 2019 г.: две атаки против городов в штате Флорида (США), которые в результате заплатили выкуп суммарно свыше 1 млн. долл., – наряду с атаками на другие города в США – являются частью данной тенденции.

Криптоджекинг

В прошлом году было много разговоров о криптоджекинге – незаконном использовании ресурсов конечного устройства для майнинга криптовалют. Согласно одному из источников, который использовался для составления отчета OTA, в прошлом году было обнаружено 1,3 млн. экземпляров кода криптоджекинга, что втрое превышает показатель 2017 г.

Хотя некоторые источники показывают, что в этом году криптоджекинг теряет свой темп по мере падения стоимости криптовалют, все же количество обнаружений по-прежнему существенно. Более того, кибер-преступники, которые запускают атаки криптоджекинга, смогут использовать зараженные машины для выполнения кибер-атак другого рода.

BEC-аферы

В отчете утверждается, что BEC-аферы имели значительный рост в 2018 г. Данные, поступающие из ФБР, относятся только к США. Но даже в таком случае только в США было зафиксировано 20 тыс. инцидентов, которые привели к суммарным потерям в 1,3 млрд. долл. Вполне вероятно, что подобного рода кибер-преступления имеют серьезные экономические последствия и в других странах, поскольку их достаточно просто осуществлять: большинство основных версий требуют только адрес электронной почты.

Атаки на цепочку поставок

Одной из тактик, которая показала существенное развитие в прошлом году, стали атаки на цепочки поставок (supply chain attack). Одним из самых популярных способов выполнения атаки данного вида был так называемый «формджекинг» (formjacking): заражение веб-формы через стороннего провайдера.

Один из источников информации для отчета OTA отметил 78% рост подобного рода атак. Более того, две трети компаний столкнулись с атакой на цепочку поставок. Другая важная часть данных – это ущерб от такого вида кибер-угроз: в среднем атака на цепочку поставок наносит ущерб в размере 1,1 млн. долл.

Наиболее примечательным примером была группа Magecart. Поскольку в июле общественности стало известно о новых массовых кампаниях этой группы, очевидно, что данный вид атак популярен и в текущем году.

Учитывая суммы ущерба, жизненно необходимо, чтобы компании знали, как защитить себя от подобных кибер-угроз. В первую очередь это касается осведомленности сотрудников, считают в Panda Security. Это включает в себя их обучение тому, какую опасность представляют собой вложения и письма от неизвестных отправителей. Данный шаг особенно важен для противостояния BEC-аферам, поскольку они используют вместо вредоносных программ техники социального инжиниринга.