Основные инструменты киберпреступников в 2019 г.

Check Point

Команда исследователей Check Point Research, подразделение Check Point^® Software Technologies Ltd. , опубликовала отчет Cyber Security Report 2020, в котором освещены основные инструменты, используемые киберпреступниками для текущих кибератак и угроз 5-го поколения.

· Криптомайнеры. Несмотря на то, что криптомайнинг в 2019 г. значительно сократился (что связано с падением стоимости криптовалют и закрытием майнингового сервиса Coinhive в марте), 38% компаний по всему миру были атакованы криптомайнерами. Киберпреступники активно используют криптомайнеры, потому что риски здесь достаточно низки, а доходность высокая. Интересно что в России, по данным опроса Check Point Software Technologies в первой половине 2019 г., меньше всего компаний в опасались именно криптомайнеров — всего 7%

· Бот-сети. В 2019 г. 28% организаций по всему миру подверглись атакам ботнетов, что на 50% больше, чем в 2018 г. Наиболее распространенным вредоносным ПО для ботов был Emotet, главным образом из-за его универсальности и способности распространять другие вредоносные программы и спам. Другие действия ботнета, такие как sextortion-вымогательства — (кибермошенничество с электронной почтой, основанное на эксплуатации сведений о чьей-либо интимной жизни), и DDoS-атаки, также резко возросли.

· Целевые программы-вымогатели. Число целевых атак на организации относительно невелико, но они способны нанести значительный ущерб: примером могут служить атаки 2019 г. против городских администраций США. Злоумышленники тщательно выбирают жертву для атаки с целью вымогательства, чтобы получить максимальный доход.

· Атаки на мобильные устройства. В 2019 г. 27% организаций столкнулись с кибератаками на мобильные устройства, по сравнению с 33% в 2018 г. Организации осознают угрозу и тщательнее защищают мобильные устройства сотрудников. По данным опроса, в первой половине 2019 г. в России только 16% профессионалов в сфере ИТ устанавливают или собирались использовать специальное ПО для защиты мобильных устройств. Более половины (52%) респондентов считают что лучшей защитой является запрет на пользование личными смартфонами для решения рабочих вопросов.

· Атаки Magecart. Этот вид атак стал настоящей эпидемией. В 2019 г. они охватили сотни сайтов на всех платформах, причем как крупного, так и среднего и малого бизнеса: от сетей отелей до онлайн-магазинов. Magecart внедряют вредоносный код в веб-сайты онлайн-магазинов для кражи платежных данных клиентов.

Облачные атаки. Очень распространены в настоящее время, поскольку более 90% предприятий используют облачные сервисы. Масштабы облачных атак и нарушений в 2019 г. возросли. 67% специалистов по безопасности жалуются на недостаточную прозрачность их облачной инфраструктуры, безопасности и соответствия требованиям. Неправильная настройка облачных ресурсов по-прежнему является главной причиной для облачных атак, но теперь наблюдается увеличение числа атак, направленных непосредственно на поставщиков облачных услуг.