Слушать новости
Слушать новости

Вымогатели терроризируют интернет

Какие тренды в киберугрозах отметили эксперты с начала 2017 года

Первая половина 2017 года потрясла мир двумя масштабными кибератаками, захватившими весь мир, — вирусы WannaCry и NotPetya заразили сотни тысяч компьютеров в десятках стран. Кроме того, пользователи столкнулись и с более мелкими, но все же неприятными взломами — хакеры использовали вредоносное ПО, вирусы-вымогатели, устраивали DDoS-атаки и похищали личные данные. Все, с чем пришлось столкнуться пострадавшим от хакеров, — в материале «Газеты.Ru».

Пока все следили за развитием событий, связанных с нашумевшими шифровальщиками WannaCry и NotPetya, киберпреступники не сидели сложа руки — за последние три месяца хакеры создавали и внедряли новый вредоносный софт и планировали будущие атаки.

Согласно ежеквартальному отчету об актуальных киберугрозах от Positive Technologies за второй квартал 2017 года,

в этот период две трети всех атак (67%) были совершены с целью получения финансовой выгоды и только 29% — с целью получения персональных данных.

Больше половины хакерских атак носили массовый характер и совершались с помощью вредоносного программного обеспечения (ПО). При этом США и Россия остаются наиболее частыми жертвами кибервзломов — на территории этих стран были зафиксировано свыше 60 уникальных инцидентов за отчетный период.

За ними следуют Канада, Мексика, Бразилия, Китай, Индия и западноевропейские страны. Однако авторы исследования отмечают, что во втором квартале 2017 года 28% всех атак можно отнести к масштабным, так как они затронули одновременно десятки стран и сотни компаний по всему миру.

В июне эксперты отметили уменьшение количества уникальных инцидентов. В это время преобладали масштабные кампании, направленные на большое количество организаций, которые в ходе анализа учитывались как один инцидент. Если проводить аналогию с 2016 годом, то после летнего затишья в июне и июле злоумышленники могут активизироваться в осенние месяцы, поэтому рекомендуется оставаться начеку.

Частные лица опередили компании

Что касается категорий жертв киберпреступлений, то во втором квартале злоумышленники проявили повышенный интерес к частным лицам, на них (а точнее, на их деньги и данные) было направлено 24% атак. Далее следуют государственные организации — их атаковали в 10% случаев. На третьем месте оказались финансовые организации и сфера образования — по 8% инцидентов.

Кроме того, хакеры выбирали своей целью онлайн-сервисы, оборонные предприятия, сферу услуг, разработчиков программного обеспечения, медицинские учреждения, объекты розничной торговли, промышленные компании и поставщиков услуг.

В большинстве массовых атак было невозможно отнести инцидент к одной из перечисленных отраслей, в таком случае его относили к категории «Другие сферы», этим объясняется столь существенная ее доля — 24%.

Вирусы, фишинг и социальная инженерия

Среди методов атак с большим отрывом превалирует использование вредоносного ПО — 38%, что на 3% больше по сравнению с предыдущим кварталом. Общий ущерб от такого типа киберпреступлений оценивается в $1 млрд, а от действий злоумышленников пострадали свыше 1 млн устройств. Чаще всего жертвами вирусов становились объекты инфраструктуры, мобильные гаджеты, а также частные пользователи.

Другим распространенным способом взлома стала компрометация учетных данных пользователей — 16% от всех атак. Например, взломанные аккаунты в социальных сетях или адреса электронной почты используются хакерами для спам-рассылок, а также для публикации различной информации от лица жертвы.

Истории о ПО для вымогательства неразрывно связаны с криптовалютой, поскольку злоумышленники предпочитают брать выкуп в биткоинах.

Социальная инженерия применялась чаще, чем в первом квартале, и составила 15% всех атак. От таких социотехнических атак страдают не только организации — нередки случаи, когда целью нарушителей становятся обычные люди. Например, в ходе фишинговой кампании злоумышленники с помощью спам-рассылок заманивали потенциальных жертв на поддельные страницы PayPal и выманивали у них данные банковских карт и другую чувствительную информацию.

Беспроигрышный с точки зрения преступников сценарий — это фишинг от лица госструктур. В ходе одной из таких кампаний жертвы получали извещения о штрафах ГИБДД под видом уведомления с портала «Госуслуги». Достоверность письма подтверждалась логотипом электронного правительства, а в самом письме якобы содержалась фотография автомобиля нарушителя. Однако при попытке открыть фотографию жертва перенаправлялась на поддельный сайт, требующий ввести учетные данные от электронной почты.

Кроме того, хакеры пользовались уязвимостями в программном обеспечении и веб-сайтах, а также проводили DDoS-атаки. Количество последних во втором квартале сократилось, при этом эксперты отметили появление новых ботнетов из IoT-устройств, поэтому в третьем квартале можно ожидать рост этой категории атак.

Вымогатели атакуют

Глава представительства Avast в России и СНГ Алексей Федоров назвал главной угрозой 2017 года программное обеспечение для вымогательства.

«В первом квартале 2017 года мы предотвратили более 6 млн заражений вирусами-вымогателями по всему миру. Другими словами, мы защищали один компьютер в секунду», — поделился с «Газетой.Ru» Федоров.

Кроме того, все более распространенными становятся атаки на банки, где злоумышленники используют изощренные методы для кражи больших сумм денег. Эксперт также добавил, что с развитием технологий интернета вещей растет число атак на умные домашние устройства.

«Пока мы видели, как киберпреступники присоединяли взломанные устройства к бот-сети, чтобы снести веб-сайты. Вероятно, это лишь начало, и вскоре мы станем свидетелями того, как хакеры будут красть деньги с помощью IoT-устройств, например, с банковских карт, привязанных к холодильнику или смарт-телевизору», — сообщил собеседник «Газеты.Ru».

Полмиллиона пострадавших

Тема вредоносного ПО стала самой обсуждаемой в мировом ИБ-сообществе в мае и июне 2017 года, так как компании как минимум в 150 странах мира понесли серьезные убытки из-за нарушений в работе информационных инфраструктур, данные в которых были зашифрованы троянами-вымогателями.

Эпидемия WannaCry показала, что, даже не открывая подозрительные письма и не переходя по подозрительным ссылкам, можно все равно стать жертвой киберпреступников. По данным Intel, общее количество зараженных компьютеров превысило 530 тыс.

Несмотря на то что на биткоин-кошельки разработчиков WannaCry от жертв поступило всего около 50 BTC ($128 тыс.), общий ущерб компаний составил более миллиарда долларов.

Другая масштабная вредоносная кампания в конце июня была вызвана шифровальщиком NotPetya (также известным под именами ExPetr, PetrWrap, Petya, Petya.A и др.). Отличительной чертой этой эпидемии было то, что целью преступников не была финансовая выгода — вредоносное ПО распространялось для вывода из строя информационных систем, уничтожения файлов и саботажа.

По мнению экспертов, рост количества атак на частных пользователей требует привлечения внимания общественности к проблемам кибербезопасности. Специалисты по ИБ рекомендуют несколько способов защиты — среди них использование антивирусов, своевременное обновление программного обеспечения, а также осторожное отношение к подозрительным веб-сайтам и электронным письмам. Не лишней будет и регулярная смена паролей — хотя бы раз в полгода.

Поделиться:
Картина дня
Новости и материалы
Все новости
Найдена ошибка?
Закрыть