Trend Micro
Компания Trend Micro Incorporated опубликовала ежегодный отчет по кибербезопасности за 2016 г. под названием «Рекордный год для киберугроз в корпоративном секторе». Цель этого исследования — повысить осведомленность компаний о тех тактиках, которые активно используются злоумышленниками для компрометации корпоративных данных, а также помочь организациям так выстроить свою стратегию защиты, чтобы всегда оставаться на шаг впереди злоумышленников и противостоять потенциальным атакам.
Согласно отчету, 2016-й стал годом онлайн-вымогательства. В прошлом году количество киберугроз достигло максимальной отметки за всю свою историю, а программы-вымогатели и мошенничество с использованием корпоративной почты (BEC) стали крайне популярными среди киберпреступников, которые ищут способы для осуществления онлайн-вымогательства у корпораций. При этом число семейств программ-вымогателей выросло на 752%, что в мировом масштабе обернулось для компаний убытками в размере 1 млрд долл.
За 2016 г. усилиями Trend Micro и Zero Day Initiative (ZDI) было обнаружено 765 уязвимостей, из них 678 обнаружены благодаря Bug Bounty программе ZDI. Затем ZDI проводит верификацию уязвимости, обнаруженной участниками программы, и информирует соответствующих вендоров. По сравнению с числом уязвимостей, обнаруженных Trend Micro и ZDI в 2015 г. , в продуктах Apple число уязвимостей выросло на 145%, в то время как у Microsoft — снизилось на 47%. Кроме того, использование новых уязвимостей в наборах эксплойтов сократилось на 71%, что отчасти связано с арестом в июне 2016 г. участников хакерской группировки, стоявшей за созданием набора эксплойтов Angler.
Отмечается, что поскольку киберугрозы постоянно развивались и становились все более сложными, злоумышленники в прошедшем году переместили фокус своих атак с рядовых пользователей на тех, у кого есть деньги — то есть на корпорации.
Во второй половине 2016 г. блокировалось в среднем более 3 тыс. атак на клиентов компании в секунду. За этот период 75 млрд угроз было получено через электронную почту. Это доказывает, что электронная почта по-прежнему остается главной точкой входа для киберпреступников.
Главные выводы отчета и основные события прошлого года:
· Рост числа программ-вымогателей: за 12 месяцев число семейств программ-вымогателей выросло с 29 до 247. Это объясняется, прежде всего, тем, что они приносят доход. Несмотря на то что пользователям и организациям советуют не платить выкуп, за прошлый год киберпреступники смогли заработать с помощью программ-вымогателей порядка 1 млрд долл.
· Рост числа случаев мошенничества с использованием корпоративной почты: наравне с программами-вымогателями, мошенничество с использованием корпоративной почты также оказалось выгодным для киберпреступников — финансовые потери компаний от таких атак по всему миру за прошлый год составили порядка 140 тыс. долл. Этот вид мошенничества также доказывает эффективность использования методов социальной инженерии в ходе атак на предприятия.
· Разнообразие уязвимостей: в 2016 г. Trend Micro и Zero Day Initiative (ZDI) выявили рекордное количество уязвимостей, большинство из которых было обнаружено в Adobe Acrobat Reader DC и решении WebAccess от Advantech. Оба приложения широко используются в организациях, а также в SCADA-системах.
· Набор эксплойтов Angler окончательно сдал свои позиции: после ареста 50 киберпреступников, некогда популярный набор эксплойтов Angler (год назад его еще называли «королем эксплойтов» стал медленно уходить в тень, пока окончательно не прекратил свое существование. Несмотря на то что новым наборам эксплойтов не потребовалось много времени, чтобы занять его место, к концу 2016 г. количество уязвимостей, включенных в наборы эксплойтов, все же сократилось на 71%.
· Банковские трояны и вредоносное программное обеспечение для банкоматов: киберпреступники продолжают использовать вредоносные программы для банкоматов, скимминг и банковские трояны. Однако в последние годы атаки злоумышленников становятся все более разнообразными и позволяют им получить доступ к личной информации и учетным данным пользователей, которые могут быть использованы для проникновения в корпоративную сеть.
· Атака с помощью ботнета Mirai: в октябре 2016 г. хакеры воспользовались плохо защищенными устройствами Интернета вещей для осуществления DDoS-атаки, в ходе которой было использовано порядка 100 тыс. таких устройств. В результате этой кибератаки такие сайты, как Twitter, Reddit и Spotify, были недоступны в течение нескольких часов.
· Утечка данных пользователей Yahoo: компания пострадала от крупнейшей в истории утечки информации в августе 2013 г. — в результате было скомпрометировано порядка 1 млрд учетных записей пользователей. Однако об этом инциденте стало известно только спустя три месяца после другой утечки — в сентябре 2016 г., в результате которой пострадали еще 500 млн аккаунтов. Эти события вызвали волну обсуждений по поводу ответственности компаний за раскрытие данных пользователей и их подотчетности своим клиентам с точки зрения безопасности личной информации.