2019-5-22 11:35 |
Команда специалистов компании Positive Technologies провела исследование актуальных киберугроз и возможностей организации атак APT-группировками. Соответствующие документы были опубликованы на официальном сайте компании.
Киберугрозы в 2019 годуВ своем исследовании специалисты Positive Technologies проанализировали уровень угроз, исходящий от киберпреступников. Аналитики отмечают, что по мере совершенствования инструментов борьбы с мошенниками, сила противника также возрастает. Хакеры ищут новые способы обхода систем безопасности компаний, которые ранее не были исследованы на предмет уязвимостей. Среди ключевых тенденций 1 квартала 2019 года Positive Technologies отмечают следующие:
Количество атак, в сравнении с аналогичным периодом прошлого года, возросло на 11%. Вредоносное ПО приобретает гибридные формы, совмещая в себе ряд функций (например, демонстрацию рекламы с параллельной кражей данных). Уровень скрытого майнинга снизился на 2% (в 4 квартале 2018 года показатель был равен 9%). ПО для скрытого майнинга научилось дифференцировать жертв. Так, в случае попадания трояна на компьютер пользователя, вычислительные мощности которого представляются малоэффективными, программа может переключиться на кражу данных. Уровень заражения вирусами-вымогателями (требующими выплату за предоставление украденных или зашифрованных данных) возрос с 9% (4 квартал 2018 года) до 24%.При этом чаще всего трояны — вымогатели используются для атаки медицинских учреждений, в которых хранится большое количество данных пользователей.
Больше всего атак на промышленные компании совершается с целью кражи данных, входящих в состав коммерческой тайны. Участились случаи credentials stuffing-атак, в которых злоумышленники используют украденные из онлайн-сервисов данные, с целью их последующего использования для входа в аккаунты жертв (обыкновенно, с целью хищения данных или средств).Недавно атака данного типа была совершена на пользователей карт «Кукуруза».
Возросла популярность использования JavaScript-кодов для воровства данных банковских карт пользователей при их введении, с целью оплаты товаров в онлайн-магазинах.Команда Positive Technologies прогнозирует рост числа угроз во 2 квартале 2019 года.
Сколько стоят кибератакиОсновной интерес для злоумышленников, согласно данным исследования, представляют активы коммерческих и государственных компаний. При этом порядка 64% организаций, подвергшихся атаке, в течение последующих 19 месяцев вновь становятся предметом интереса хакеров.
Предположительно, уровень затрат на обеспечение информационной безопасности в 2019 году может возрасти до $124 млрд.
Специалисты отмечают, что для организации кибератаки в современных условиях необходима тщательная подготовка. В том числе, от злоумышленников требуются серьезные временные и финансовые затраты. Тщательно спланированные атаки, целью которых является воздействие на определенный сектор или крупные организации, называются advanced persistent threats (APT).
С целью увеличения шансов на успех, злоумышленники объединяются в APT-группировки.
Одной из особенностей APT является сложность обнаружения атаки в момент ее проведения. Кроме того, в последствии, получив доступ к системе, ПО злоумышленников может оставаться незамеченным на протяжении длительного периода времени (в том числе, с целью выжидания наиболее подходящего момента для совершения атаки).
С целью подсчета приблизительной стоимости атаки, специалисты компании проанализировали имеющиеся данные об активности 29 APT-группировок. Результат оказался следующим:
Фишинговые рассылки обходятся приблизительно в $2 тысячи. Организация администрирования, после проникновения в сеть организации, может обойтись от $8 до $40 тысяч. Кража средств из финансовой организации может стоить порядка $55 тысяч. Формирование кибершпионской кампании обойдется в сумму, превышающую $500 тысяч.При этом специалисты отмечают, что при подсчете стоимости организации APT-атак также необходимо учитывать операционные расходы. В случае успеха работ, затраты хакеров хорошо окупаются.
К примеру, проведенная в 2018 году атака на ПИР Банк, подготовка к которой оценивается в $66 000, принесла злоумышленникам прибыль в размере $930 000.
Напомним, недавно стало известно о том, что ПО русского киберпреступника угрожает J.P.Morgan, Revolut и клиентам более 100 других банков.
Запись Positive Technologies: расходы на защиту от хакеров в 2019 году превысят $100 млрд впервые появилась Bloomchain.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты