1. Новости
Заметки пользователей
26.12.2016 09:30
PDF
1579
0

Число кибератак на российские компании утроилось

В 2016 году количество хакерских атак на российские компании утроилось, что привело к потерям в 17 миллиардов рублей. По прогнозам специалистов в ближайшем будущем продолжится развитие существующих тенденций в киберпреступлениях и появятся новые угроыз, связанные с криптовалютами, "короткими заражениями" и ростом мобильного шпионажа.

К концу года эксперты подводят итоги и делают прогнозы, стараясь предсказать главные тренды ближайшего будущего. Не стала исключением и "Лаборатория Касперского". Ее аналитики обобщили хакерские тенденции нынешнего года и попытались заглянуть в будущее. Итак, прежде всего, аналитики констатируют резкое увеличение хакерского давления на российский бизнес. Общее число попыток взлома увеличилось в 3 раза – было атаковано около ¾ всех корпоративных клиентов (76 процентов). Это привело к потерям в 17 миллиардов рублей, 64,7 процента из которых приходится на крупный бизнес и 35,3 процента - на малый и средний. 

В структуре угроз в 2016 году доминировали:

  • APT-атаки с помощью бесфайлового ПО и вредоносных программ типа NJRat и Alienspy/Adwind;
  • программы-вымогатели, которые вытеснили другие решения в этом сегменте за счёт своей простоты и эффективности;
  • попытки банковских краж, в том числе и атаки на SWIFT;
  • Интернет-атаки (IoT-ботнет);
  • публикация порочащей информации.

В 2017 году эксперты "Лаборатории Касперского" предсказывают сохранение большинства из указанных тенденций. Они считают, что факты серьёзных хакерских атак будут скрываться, а обнародование украденных сведений вызовет активные информационные войны. В дальнейшем развитии этих процессов сыграет свою роль успех таких группировок, как Sofacy и Lazarus, которые первыми использовали фальшивые ресурсы для целевого слива данных и вымогательства. Этот способ будет все чаще использоваться для манипулирования общественными процессами за счёт выборочной публикации сведений или их подтасовки.

Конечно, объекты атак, особенно государственные структуры, будут предпринимать ответные меры. Однако, по мнению аналитиков, это может не решить проблему, а только приведет к дополнительным осложнениям, поскольку киберпреступники будут обходить атрибуцию, чтобы оставить ложный след. Они предсказывают рост популярности вредоносного ПО с открытым кодом или коммерческие решения, например, утилиты Metasploit либо Cobalt Strike, что даст хакерам возможность "скрыться в толпе".

В случае успешных ответных действий одним их методов могут стать так называемые "атаки под чужим флагом", которые позволяют группу А действовать в стиле группы Б и с использованием ее ресурсов. Конечно, такой способ требует дополнительных усилий, однако позволит переложить ответственность на других и уйти от наказания.

В финансовом секторе эксперты "Лаборатории Касперского" предсказывают активность киберпреступников в отношении платежных систем, рост количества SWIFT-краж и смещение акцента с банков на других игроков (фондовые биржи, инвестиционные фонды). 
Главную угрозу в этой сфере деятельности связывают с расширением выпуска криптовалют, в том числе и реальными банковскими структурами. Это может стать причиной появления новых уязвимостей, связанных с банковскими транзакциями на базе технологии блокчейна. 

Из других угроз эксперты выделяют:

  • "короткие заражения" с помощью программ, которые проникают в оперативную память, а затем бесследно исчезают;
  • появление программ-вымогателей от начинающих хакеров ("скрипт-кидди"). Это ПО будет блокировать доступ к системе, файлы или удалять их, требуя оплаты, однако без восстановления доступа;
  • рост доли мобильного шпионажа;
  • пассивные импланты станут инструментом самых осторожных хакеров, которым требуется обеспечение оперативного доступа в целевую сеть;
  • активизация атак на промышленные системы;
  • использование слабой защиты IoT-устройств;
  • шпионские рекламные сети и полное снятие анонимности пользователей. 
0 комментариев
Оставлять комментарии могут только авторизованные пользователи