Охота за личными данными набирает обороты
Общее количество уникальных киберинцидентов в I квартале 2018 г. продолжило расти и увеличилось на 32% по сравнению с аналогичным периодом прошлого года. При этом в большинстве атак в прошедшем квартале повысился спрос хакеров на данные жертв и использование вредоносного программного обеспечения (ВПО). К таким выводам пришли специалисты PositiveTechnologies, проанализировав данные по киберугрозам за I квартал 2018 г. В отраслевом сообществе отмечают, что стремление киберпреступников получить доступ к сервисам обработки данных - это тренд, обусловленный объективными факторами, а именно - процессом цифровизации, который вряд ли изменится в ближайшее время.
Как указывается в исследовании, доля атак, нацеленных на получение данных, преимущественно персональных, а также учетных записей и паролей, в I квартале текущего года существенно выросла по сравнению со средним показателем за 2017 г., а именно - на 13%.
"Злоумышленники либо планируют продолжить атаки на ресурсы, для которых были получены учетные данные, либо попытаются заработать, продав украденную информацию на черном рынке", - пояснила сложившуюся ситуацию аналитик Positive Technologies Ольга Зиненко.
Самым распространенным методом атак, как замечается в исследовании, стало использование вредоносного ПО. Этот метод злоумышленники часто комбинировали с другими, например с социальной инженерией или эксплуатацией веб-уязвимостей.
"Согласно нашему исследованию, в 63% атак использовалось вредоносное ПО, причем самым используемым типом ВПО стало шпионское: с его помощью злоумышленники получали не только персональные данные пользователей или информацию, составляющую коммерческую тайну, но и учетные данные от различных сервисов и систем, что позволяло развивать атаку на внутреннюю инфраструктуру компаний", - рассказала об используемом в отношении частных лиц мошенниками ВПО Ольга Зиненко.
При этом в 23% атак с применением ВПО, как указано в исследовании, злоумышленники распространяли майнеры криптовалюты, например WannaMine или RubyMiner.
Больше других, по данным исследования, от кибератак пострадали частные лица, причем пять из каждых шести атак были совершены с использованием вредоносного ПО. Причиной большого числа успешных атак, как отмечается в исследовании, может быть отсутствие антивирусов на устройствах жертв, а также невнимательное отношение к загружаемым из Интернета файлам и открываемым ссылкам.
Помимо того, в исследовании говорится о продолжении роста доли киберинцидентов, нацеленных на госучреждения: в I квартале 2018 г. она составила 16%. Большинство этих атак проводились с использованием шпионского ВПО. В основном оно оказывалось в инфраструктуре государственных организаций при помощи фишинговых рассылок по электронной почте. Так, в марте 2018 г., как сообщается в исследовании, специалисты экспертного центра безопасности Positive Technologies (PTExpert Security Center) зафиксировали ряд целевых фишинговых атак на госсектор, в ходе которых использовался шпионский троян SANNY.
Традиционно наибольший ущерб, по данным исследования, продолжают наносить атаки на компании финансовой отрасли. В исследуемый период 64% кибератак на банки были совершены в целях получения финансовой выгоды, остальные 36% - для получения информации, например сведений о личных счетах клиентов.
В 2017 г. мы отмечали рост ботнетов, в том числе за счет новых IoT-устройств; существенно увеличилась мощность DDoS-атак. И в последний день зимы была зафиксирована самая мощная DDoS-атака в истории - 1,35 Тбит/с", - рассказывается в исследовании.
"По нашим оценкам, в течение года продолжится рост числа уникальных кибератак. Стоит ожидать появления новых видов ВПО, преимущественно шпионского. Также представляется высокой вероятность фишинговых атак во время проведения чемпионата мира по футболу", - добавила Ольга Зиненко.
Как прогнозируется в исследовании, злоумышленники продолжат развивать уже существующие векторы атак, в том числе на государственные и финансовые организации, а также отмечается, что будут иметь место новые масштабные DDoS-атаки, в том числе политической направленности.
Аналитик ГК InfoWatch Сергей Хайрук в разговоре с корреспондентом ComNews обратил внимание на то, что повсеместная цифровизация общественной жизни неизбежно влечет повышение ценности личных данных - персональных данных, платежной информации, сведений о местонахождении пользователя и прочих.
"Злоумышленники стараются получить доступ к сервисам обработки данных, число которых сегодня постоянно растет. Полученную информацию можно использовать различным образом - для извлечения дополнительного знания из большого объема пользовательской информации - средствами современной аналитики "больших данных", для прямых фишинговых атак на пользователей, для реализации различных мошеннических схем - получения кредитов, махинаций со страховками и т.д. Важно отметить, что указанный тренд обусловлен объективными факторами - упомянутой выше цифровизацией - и вряд ли изменится в ближайшее время. А это означает, что количество и число сценариев атак на пользователей будет неизменно расти", - рассказал Сергей Хайрук.
Беседуя с корреспондентом ComNews, технический директор Eset Russia Виталий Земских указал, что большинство атак по-прежнему производятся для получения финансовой выгоды. "При этом в 2018 г. отмечаем изменения киберландшафта. Среди относительно новых киберугроз - атаки на криптовалютные сервисы и ICO. Наблюдаем дальнейший рост числа и сложности кибератак, что связано с повышением осведомленности пользователей. Атакующие используют "классические" методы компрометации -вредоносное ПО, социальную инженерию, - а также продолжают поиски новых схем", - проинформировал Виталий Земских.
Относительно развития ситуации в будущем он сказал: "По нашим прогнозам, высока вероятность массовых атак на веб-ресурсы в течение 2018 г. Прогнозируем новые атаки на цепи поставок - средние и малые предприятия, сети которых используются как база для атак на крупные корпорации, и государственные учреждения. Возможны кибератаки, выполненные с помощью устройств Интернета вещей, и появление новых "ботнетов вещей". Не исключаем обнаружение новых критических уязвимостей в ПО крупных производителей".
В пресс-службе АО "Лаборатория Касперского" корреспонденту ComNews рассказали, что эксплойты для Microsoft Office - вредоносные программы, используемые для атак через уязвимости в ПО, - стали одной из самых распространенных киберугроз в I квартале 2018 г. В целом количество пользователей, которые пострадали от зараженных документов офисных приложений, увеличилось более чем в четыре раза по сравнению с I кварталом 2017 г. Всего за три месяца доля эксплойтов для Microsoft Office возросла практически до 50%, что вдвое превышает средний показатель за предыдущий год.
"Ландшафт угроз в I квартале демонстрирует, что отсутствие должного внимания к управлению обновлениями - одна из самых существенных киберопасностей. Разработчики ПО обычно выпускают патчи, устраняющие уязвимости, пользователи же зачастую не могут своевременно обновить продукты. Это приводит к волнам скрытых и высокоэффективных атак в тот момент, когда информация об уязвимостях становится широко известной в киберпреступном сообществе", - добавил руководитель группы эвристического детектирования "Лаборатории Касперского" Александр Лискин.
Помимо того, в пресс-службе "Лаборатории Касперского" корреспонденту ComNews заявили, что в I квартале 2018 г. было обнаружено 1,3 млн вредоносных установочных пакетов, что на 11% меньше, чем в предыдущем квартале. При этом было выявлено 18,9 тыс. установочных пакетов мобильных банковских троянцев, что в 1,3 раза больше, чем в IV квартале 2017 г., и 8,8 тыс. установочных пакетов мобильных троянцев-вымогателей, что почти в два раза меньше, чем за предыдущий отчетный период, и в 22 раза меньше, чем во II квартале 2017 г. В среднем в течение квартала, как указали в пресс-службе "Лаборатории Касперского", 24% компьютеров интернет-пользователей в мире хотя бы один раз подвергались атаке вредоносного ПО. Показатель России в этом рейтинге составил 31%.
Технический директор Check Point SoftwareTechnologies Никита Дуров в беседе с корреспондентом ComNews заметил, что распространение кибератак пятого поколения (Gen V) - это глобальная тенденция развития современных киберугроз. "Злоумышленники с беспрецедентной скоростью переходят к продвинутым методам с использованием многовекторных, широкомасштабных атак, которые наносят огромный ущерб организациям. Для того чтобы противостоять им, необходима новая модель построения киберзащиты, которая способна обеспечивать безопасность в режиме реального времени для немедленного предотвращения даже самых первых попыток угрозы", - указал Никита Дуров.
При этом он добавил, что, по данным Check Point Global Threat Index, на протяжении всего I квартала вредоносный криптомайнинг занимал наивысшее положение в рейтинге зловредов, атакующих организации в мире. Большой популярностью у хакеров пользовался криптомайнер CoinHive, который занимал первое место в рейтинге самых активных вредоносных программ в I квартале. В марте был зафиксирован рост атак криптомайнеров вне браузера варианта XMRig на конечные ПК.
"Еще один популярный вектор современных кибератак - это атаки на серверные уязвимости. Злоумышленники сначала атакуют уже известные уязвимости в надежде на то, что компании еще не успели их закрыть, а уже после этого прибегают к другим векторам атак", - проинформировал Никита Дуров.
Относительно развития событий в будущем он сказал следующее: "По данным Check Point, 97% организаций по всему миру не готовы к киберугрозам пятого поколения. Это значит, что киберпреступники будут все чаще использовать многовекторные, широкомасштабные атаки, в том числе на облачную и мобильную инфраструктуры, чтобы поразить инфраструктуру организаций".