288
З якими кіберзагрози зіткнувся бізнес в 2015 році?
— Кримінал
За даними Kaspersky Lab, в 2015 році кожен третій корпоративний комп’ютер у світі піддався хоча б одній веб-атаці. В цілому ж в році, що минає бізнесу доводилося протистояти складним кампаніям кібершпіонажу і цільовим атакам, програмам-шифрувальникам і здирникам, атакам на POS-термінали і серверну інфраструктуру. Експерти Kaspersky Lab проаналізували тенденції і самі значущі інциденти, що ставили під удар безпеку комерційних компаній протягом усього цього року.
Як показали події останніх 12 місяців, атаки класу АРТ (складні цільові атаки, зокрема кампанії кібершпіонажу) перестали бути «прокляттям» лише військових, урядових, науково-дослідних і критично важливих інфраструктурних організацій. Кіберзлочинці перейняли інструменти і методи угруповань, які стоять за подібними добре спланованими атаками, і в першу чергу під їх приціл потрапили компанії, що працюють у фінансовому секторі. Прикладом тому стало масштабне банківське кіберпограбування, здійснене групою Carbanak. Як і у випадку з кібершпіонажем, злочинці ретельно готуються до кожної операції: досліджують інтереси потенційних жертв, виявляють і навмисно заражають сайти, які найчастіше відвідують співробітники компанії, аналізують список контактів і постачальників атакується організації.
При цьому зловмисники ретельно відбирають інструментарій для здійснення атак на бізнес. Так, вони активно використовують легальні програми, щоб довше залишатися непоміченими. Шкідливі файли, якими кіберзлочинці заражають корпоративні мережі, дуже часто підписані діючими цифровими сертифікатами, в тому числі відомих розробників. Нарешті, для проникнення в комп’ютери співробітників атакуючі в 3 рази частіше, ніж у випадку з домашніми користувачами, застосовують експлойти під додатки Microsoft Office. Примітно, що зловмисники воліють використовувати вже відомі уразливості, оскільки знають, що установка оновлень в багатьох організаціях відбувається з великим запізненням.
У порівнянні з минулим роком комерційні компанії в 2 рази частіше страждали від програм-шифрувальників. Цей істотне зростання пояснюється двома причинами. По-перше, сума, отримана в якості викупу від організацій, може бути куди більш значною, ніж від користувачів. А по-друге, шанс, що викуп буде заплачений, у разі постраждалої організації вище – компанії часом просто не можуть функціонувати, якщо критична для їх діяльності інформація зашифрована і недоступна.
«Використання інструментів і методів професійного кібершпіонажу в атаках на бізнес вже вивело загрози для корпоративних користувачів на зовсім інший рівень, і ми очікуємо, що надалі кіберзлочинці будуть тільки «підвищувати якість», – зазначає Юрій Намісників, антивірусний експерт Kaspersky Lab. – Безумовно, в наступному році їх інтерес до фінансових організацій збережеться, однак, крім крадіжки грошей у традиційних банків, вони можуть атакувати альтернативні платіжні системи або ж випробувати нові техніки – наприклад, маніпулювати даними на фондових біржах. Також ми вважаємо, що одним з важливих векторів атак на бізнес в 2016 році стане отримання доступу до серверів і дата-центрів, де зберігаються найцінніші дані компаній. Не залишать зловмисники без уваги і Інтернет речей – напевно вони спробують проникнути в мережу організації, використовуючи уразливості в такого роду пристроях. У довгостроковій перспективі всі ці фактори, швидше за все, приведуть до того, що бізнес розробить нові стандарти безпеки і почне активніше співпрацювати з правоохоронними органами ».
За матеріалами: PaySpace Magazine
Поділитися новиною
Також за темою
Командир взводу продав техніку, яка мала захищати небо Київщини
Повернуто до бюджету 28 млн грн за ухилення від податків
Керівництво енергокомпанії підозрюють у розтраті 68 млн грн
Земельна афера на понад 22 млн грн: у Києві судитимуть учасників
Через «дропів» в Україні провели операції на 30 млрд грн
Завищені ціни та мільйони готівки: поліція викрила схему на ремонті ТЕЦ
