Trend Micro
Компания Trend Micro опубликовала отчет по информационной безопасности (ИБ) за первое полугодие 2017 г , в котором представлены ключевые киберугрозы, бросющие вызов развитию сферы информационных технологий. Бизнес столкнулся с ростом количества программ-вымогателей, увеличением случаев мошенничества с использованием корпоративной почты (BEC), атаками на устройства Интернета вещей, а также киберпропагандой.
В первой половине 2017 г. Trend Micro зафиксировала более 82 млн атак с использованием программ-вымогателей, а также более 3 тыс. попыток осуществления мошенничества с использованием корпоративной почты (BEC).
• В первой половине года специалистами Zero Day Initiative в программных решениях популярных вендоров были обнаружены 382 новые уязвимости.
• Рост количества новых семейств программ-вымогателей замедлился: в первой половине 2017 г. было обнаружено порядка 28 новых семейств таких программ. При этом одна только программа-вымогатель WannaCry смогла заразить беспрецедентное количество компьютеров – 300 000 в 150 странах.
• Подключенные устройства подвергают риску умные производства: один лишь ботнет Persirai, обнаруженный Trend Micro в апреле этого года, атаковал более 1 000 подключенных к сети IP-камер, при этом всего было обнаружено более 120 000 камер, уязвимых перед атаками вредоносной программы.
В апреле и июне атаки с использованием программ-вымогателей WannaCry и Petya нарушили деятельность тысяч компаний из различных отраслей по всему миру. Общая сумма потерь от этих атак, включая последующее снижение производительности и расходы на устранение последствий, по разным подсчетам, составили порядка 4 млрд долл. США. Кроме того, по данным ФБР, мошенничество с использованием корпоративной почты обошлось компаниям в 5,3 млрд долл. США, все это – за первое полугодие 2017 г.
Как и было отмечено в прогнозах на 2017 г., в период с января по июнь наблюдался рост количества атак на устройства Интернета вещей. Совместно с Миланским техническим университетом (Politecnico di Milano) компания Trend Micro продемонстрировала уязвимость промышленных роботов перед действиями хакеров. В результате подобные атаки могут обернуться серьезными финансовыми потерями и снижением продуктивности. Это еще раз доказывает, что промышленности сегодня нельзя больше игнорировать важность защиты подключенных устройств.
Кроме того, увеличилось количество случаев использования социальных медиа для распространения кибепропаганды. Благодаря инструментам, которые доступны на подпольных рынках, распространение фейковых новостей или негативное освещение в медиа приведут к серьезным финансовым потерям для компаний, чья репутация и бренд могут пострадать от киберпропаганды.
В Trend Micro отмечают, что угрозы, которые были отмечены в начале 2017 г., – это лишь часть из того, что может стать реальностью. Каждый день киберпреступники становятся умнее и совершенствуют свои атаки. Все это доказывает необходимость приоритизации мер по реагированию на возникающие угрозы. Несмотря на растущий уровень инвестиций в ИБ, согласно последнему аналитическому отчету компании Forrester (за ноябрь 2016 г.), на борьбу с увеличивающимся количеством корпоративных киберугроз все еще выделяется недостаточно средств.