Парадоксы киберугроз и новая стратегия киберпреступников

Компания Trend Micro опубликовала отчет с анализом проблем информационной безопасности за 2017 год. Ключевой вывод, который нельзя игнорировать — новая стратегия киберпреступников, направленная на использование GDPR в преступных целях.

Результаты анализа 2017 показали высокую активность программ-вымогателей — они продолжали атаковать организации по всему миру наряду со всплеском скрытого майнинга криптовалют. Аналитики Trend Micro уверены, что эти тенденции продолжат развиваться и в 2018 году, а вымогательство, вероятно, будет нацелено на организации, пытающиеся соответствовать новым законам конфиденциальности «Общего регламента по защите данных» (GDPR, General Data Protection Regulation), который вступит в силу 25 мая текущего года. Отметим, что GDPR существенно повлияет на защиту данных в любой организации, которая имеет дело с данными граждан ЕС.

Темпы разработки вредоносных программ для майнинга криптовалют постоянно растут — в октябре 2017 было обнаружено 100 тысяч таких программ. Устройства Интернета вещей (IoT) также подвержены риску. Решения Trend Micro обнаружили 45,6 млн случаев скрытого майнинга, которые составляют большую часть от всех обнаруженных инцидентов, связанных с Интернетом вещей. Киберпреступники сегодня оперируют целой армией устройств IoT для скрытого майнинга криптовалют, но скоро атаки с помощью миллиардов подключенных устройств будут нацелены на критичные данные корпоративного уровня. Изначальная защита подключенных устройств не только снизит риски взлома, но и убережет от штрафов в рамках GDPR.

Несмотря на то, что отчет «Парадокс киберугроз» носит глобальный характер, его выводы справедливы и для стран Центральной Азии.

«Казахстан также не остался в стороне от общемировых тенденций. О том, что казахстанские сайты майнят криптовалюту втайне от пользователей, стало широко известно в ноябре прошлого года, — отмечает Нурбек Рахимов, менеджер по работе с ключевыми клиентами Trend Micro в Центральной Азии. — Казахстанским компаниям и госорганам важно помнить, что они не изолированы от внешнего мира и зачастую являются частью Всемирной сети, а значит — вопросам безопасности необходимо уделять первостепенное значение. Хакеры в попытках украсть деньги не смотрят на страновые различия, киберугрозы одинаково опасны для любого региона и бизнеса. Поэтому компаниям для снижения угроз необходимо использовать комплексные решения по защите данных, которые эффективно сочетают машинное обучение, мониторинг поведения, контроль приложений, безопасность интернет-соединений и мобильных устройств, а также защиту электронной почты».

При этом нельзя забывать о повышении уровня осведомленности людей в части информационной безопасности и соблюдения ими всех процессов компании по ИБ.

Новый отчет «Парадокс киберугроз» (The Paradox of Cyberthreats) подтверждает прогнозы Trend Micro на 2018 год: преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегических атак, направленных, в первую очередь, на финансовую выгоду. Вполне вероятно, что злоумышленники по-новому подойдут к вымогательству: они определят размер штрафа в рамках GDPR, который компания должна будет заплатить в результате атаки, и потребуют выкуп, который обойдется руководству в меньшую сумму.

Количество программ-вымогателей увеличилось на 32% за период с 2016 по 2017 год. Число ВЕС-атак во второй половине 2017 года вдвое превысило показатели первой половины. По прогнозам экспертов Trend Micro, потери от таких атак превысят 9 млрд долларов в 2018 году.

«Отчет по итогам 2017 года свидетельствует, что ландшафт киберугроз крайне переменчив. Когда киберпреступники понимают, что могут получить больше, будь то деньги или ущерб для репутации, они нацелены на самые ценные активы компаний, — отмечает Джон Клей (John Clay), директор по глобальным коммуникациям Trend Micro. — Это подтверждает наше мнение, что для огромного количества киберугроз, с которыми сталкиваются организации, не существует единого простого решения. Компании нуждаются в комплексном решении для обеспечения безопасности, в котором сочетаются лучшие традиционные средства защиты разных поколений и новые подходы для снижения рисков».

Основные тезисы отчета:

— На 32% увеличилось количество семейств программ-вымогателей в 2017 г. по сравнению с 2016 г.
— Атаки программ-вымогателей в 2017 году стали более направленными и стратегическими, их проводило меньшее количество игроков, но с более разрушительными последствиями.
— 94% атак программ-вымогателей началось с электронных писем (по сравнению с 79% в 2016 году).
— Злоумышленники продолжат использовать известные уязвимости в корпоративных сетях, которые не закрыты пакетами исправлений.
— Количество попыток мошенничества через корпоративную электронную почту удвоилось во второй половине года (с 31751 в первом полугодии до 6533 во втором). А финансовые директора — по-прежнему являются основной целью таких писем.

Главный вывод, к которому пришли эксперты, состоит в том, что сегодня отдельным пользователям и компаниям нужен многоуровневый подход к защите от угроз, чтобы обезопасить данные от конечного устройства до облака в режиме реального времени.