`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Блоги » Євген Куліков

Євген Куліков

Кибер-вымогатели за год получают до 1 млрд. долл.

5 октября 2016 г., 14:45
+22
голоса

По данным исследования компании Cisco по информационной безопасности, в первом полугодии программы-вымогатели стали самым доходным типом злонамеренного ПО в истории. Только с января по март криминал собрал путем вымогания денег у предприятий за разблокировку компьютеров около 209 млн. долл. За год, по оценкам экспертов, вымогатели получают до 1 млрд. долл.

Отчет Midyear Cybersecurity Report (MCR) констатирует, что организации в большинстве своем не готовы к появлению новых разновидностей изощренных программ-вымогателей. Нестабильная инфраструктура, плохая сетевая гигиена, низкая скорость обнаружения – все это обеспечивает злоумышленникам возможность долгое время действовать скрытно. Также отмечается расширение сферы активности злоумышленников за счет атак на серверы, растущая изощренность атак и участившееся применение шифрования для маскировки злонамеренной деятельности.

Специалисты Cisco считают, что эта тенденция сохранится, причем появятся еще более разрушительные программы-вымогатели, способные распространяться самостоятельно, заложниками которых могут стать целые сети и компании. Новые модульные разновидности таких программ смогут быстро менять свою тактику для достижения максимальной эффективности. Эти новые версии программ-вымогателей будут распространяться быстрее своих предшественников и до начала атаки самореплицироваться в организациях.

Одной из основных проблем остается плохая обозреваемость сети и оконечных точек. В среднем на выявление новых угроз у организаций уходит до 200 дней. Сокращение времени обнаружения угроз чрезвычайно важно с точки зрения ограничения оперативного пространства злоумышленников и минимизации ущерба от вторжений. Именно в этом направлении сосредоточено много усилий специалистов Cisco.

Дополнительные удобства атакующим создают неподдерживаемые и необновляемые системы, которые позволяют им легко получать доступ, оставаться незамеченными, увеличивать свой доход и наносить максимальный ущерб. Отчет Cisco MCR 2016 свидетельствует о том, что эта проблема носит глобальный характер.

За последние несколько месяцев значительный рост атак зафиксирован в наиболее важных отраслях (например, в здравоохранении), при этом целью злоумышленников являются все вертикальные рынки и глобальные регионы. Общественные организации и предприятия, благотворительные и неправительственные организации, компании электронной коммерции – все они в первой половине 2016 г. зафиксировали рост атак.

По оценкам Cisco, за отчетный период доходы атакующих значительно возросли вследствие ряда факторов. Среди них: расширение сферы действий, новые методы атак, изощренные технологии заметания следов и пр.

Так атакующие расширяют сферу своих действий, переходя от клиентских эксплойтов к серверным, избегая обнаружения и максимизируя ущерб и свои доходы.

Уязвимости Adobe Flash остаются одной из главных целей вредоносной рекламы и наборов эксплойтов. В распространенном наборе Nuclear на долю Flash приходится 80% успешных попыток взлома.

Cisco отметила также новую тенденцию программ-вымогателей, эксплуатирующих серверные уязвимости, в особенности это касается серверов Jboss (скомпрометировано оказалось 10% всех подключенных к Интернету серверов). При этом многие из уязвимостей Jboss, используемые для компрометации систем, были выявлены еще пять лет назад.

В первом полугодии атакующие разрабатывали новые методы, использующие недостаток обозреваемости сети.

Эксплойты двоичных файлов Windows за прошедшие полгода вышли на первое место среди веб-атак. Этот метод обеспечивает прочное положение в сетевых инфраструктурах и затрудняет обнаружение и устранение атак.

В то же время мошеннический социальный инжиниринг в Facebook переместился с первого места (2015 г.) на второе.

В дополнение к проблемам обозреваемости злоумышленники стали все больше использовать шифрование как метод маскирования различных аспектов своей деятельности.

Cisco зафиксировала рост использования криптовалют, протокола безопасности транспортного уровня Transport Layer Security и браузера Tor, что позволяет анонимно общаться в Интернете.

В кампаниях вредоносной рекламы за период с декабря 2015 по март 2016 г. отмечен 300% рост использования вредоносного ПО с шифрованием по протоколу HTTPS. Такое ПО позволяет атакующим дольше скрывать свою веб-активность, увеличивая время действия.

В тоже время многие организации сами не очень-то стремятся защитить свою инфраструктуру. Так, в случае браузеров актуальные версии Google Chrome, который поддерживает автоматическое обновление, используют только 75-80% пользователей. На одной трети исследованных систем установлено ПО Java SE 6, которое компания Oracle давно уже вывела из эксплуатации (текущая версия – SE 10). Не более 10% пользователей Microsoft Office 2013 v.15x установили последнюю версию пакета исправлений.

Кроме того, исследование Cisco выявило, что большая часть инфраструктуры потенциальных жертв уже не поддерживается или же эксплуатируется при наличии известных уязвимостей. Это системная проблема и для вендоров, и для оконечных точек. В частности, специалисты Cisco, обследовав 103121 устройство компании, подключенное к Интернету, обнаружили следующее:

  • на каждом устройстве присутствовало в среднем 28 известных уязвимостей;
  • средний срок активности известных уязвимостей на устройствах составил 5,64 года;
  • более 9% известных уязвимостей были старше 10 лет.
  • При этом, по данным исследований Cisco:
  • 71% руководителей по всеми миру сдерживают внедрение инноваций из-за угроз информационной безопасности;
  • 40% топ-менеджеров признают, что по той же причине не запускают даже критически важные для развития бизнеса решения;
  • 60% респондентов указали, что их организации не хотят внедрять инновации в таких областях, как цифровые продукты и услуги, из-за возможных рисков ИБ;
  • 4 из 10 ведущих компаний в каждой отрасли в течение следующих пяти лет, по оценкам экспертов, утратят лидирующие позиции из-за неготовности к цифровым преобразованиям.

С полной версией отчета Cisco Midyear Cybersecurity Report 2016 и рекомендациями специалистов по безопасности можно ознакомиться на сайте компании. В документе анализируются новейшие сведения об угрозах, полученные при помощи системы коллективной аналитики информационной безопасности Cisco Collective Security Intelligence. При составлении отчета использовались данные, ежедневно поступающие от 40 млрд точек телеметрии.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+22
голоса

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT