Trend Micro
Компания Trend Micro представила ежегодный обзор кибератак, с которыми компании по всему миру столкнулись в 2018 г. Ландшафт киберугроз (который радикально меняется каждые пару-тройку лет) в 2018 г. представлял собой микс из возобновивших активность старых угроз (фишинг, вирусы-вымогатели) и новых (скрытый майнинг, атаки на уязвимости IoT-устройств, аппаратные уязвимости процессоров).
Прошедший год начался с обнаружения аппаратных уязвимостей процессоров — Meltdown и Spectrе. Патчи, оперативно вышедшие в январе 2018-го, не смогли исправить уязвимости и в ряде случаев вызвали жалобы пользователей на «синие экраны смерти». К концу года полностью устранить уязвимости так и не удалось.
Также прошлый год запомнился вступлением в силу европейского Общего регламента по защите конфиденциальных данных (GDPR). Регуляторы уже оштрафовали первых нарушителей: систему видеонаблюдения в Австрии — на 5 280 евро за нарушения в хранении и обработки сведений; социальную сеть в Германии — на 9,2 млн евро за хранение паролей в незашифрованном виде; больницу в Португалии — на 400 тыс. евро за серьезные нарушения, связанные с медицинскими данными.
Главной киберугрозой года стал фишинг. По сравнению с 2017 г. на 269% увеличилось количество атак с использованием вредоносных веб-адресов, доступ к которым удалось заблокировать. Кроме того, на 82% возросло число заблокированных попыток пользователей с уникальным IP-адресом перейти на фишинговый сайт.
В общей сложности в 2018 г. решениями Trend Micro вредоносные URL-адреса в России были заблокированы 6 876 981 раз, в Украине — 1 442 481 раз, в Казахстане — 71 147 раз. Кроме того, в России было зафиксировано 2 922 144 случая с зараженным программным обеспечением, в то время как в Украине — 1 353 474, в Казахстане — 75 002 случая.
Злоумышленники продолжают компрометировать деловую переписку (BEC). Используя метод социальной инженерии, создавая знакомое визуальное оформление и контекст письма, хакерам удается обойти систему безопасности и обмануть пользователя. Так, за предыдущий год был зафиксирован рост подобных атак на 28%.
Бесфайловые вредоносные программы — еще один инструмент злоумышленников, активность которого была зафиксирована в прошлом году. Этот метод увеличивает шанс остаться незаметными при атаке и соответственно достичь цели. На конец 2018 г. было зафиксировано свыше 140 тыс. атак.
Целью злоумышленников стали и офисные программы, которые применяются в компаниях. Среди уязвимостей, раскрытых в 2018 г., 60% случаев было классифицировано как «средний уровень» угроз, что на 3% больше, чем в 2017 г. А число уязвимостей с критическим уровнем опасности снизилось с 25% (2017-й) до 18% (2018-й).
К примеру, в случае с Foxit, решением для работы с PDF-файлами, было зафиксировано наибольшее число уязвимостей — 257, следом идут результаты, обнаруженные в программах для работы с PDF от Adobe — 239, Microsoft — 124, Apple — 66 и Google — 4.
Волна вирусов-вымогателей пошла на спад. Аналитики компании отмечают резкое падение их активности — на 91%. Однако «вымогатель» WannaCry сохранил свои позиции и остался одной из основных угроз: в 2018 г. было обнаружено более 600 тыс. кибератак.
В 2018 г. достиг нового пика скрытый майнинг — было зафиксировано более 1 млн случаев, что демонстрирует рост за год на 237%. Увеличилось разнообразие атак в течение года: рекламные платформы, всплывающие объявления, вредоносные расширения браузера и т. д.