США и Россия по-прежнему являются наиболее частыми жертвами кибератак, однако во втором квартале 2017 года более четверти атак (28%) носили масштабный характер и одновременно затронули десятки стран и сотни (в некоторых случаях тысячи) ) компаний.
По статистике Positive Technologies, 67% атак проводились с целью получения прямой финансовой выгоды.
При этом более половины атак носили массовый характер и использовали преимущественно вредоносное программное обеспечение.
Эпидемия вируса-вымогателя WannaCry (WanaCypt0r, WCry) показала, что жертвой атаки можно стать, даже если не открывать подозрительные электронные письма и не переходить по ссылкам в них.
По данным Intel, общее количество зараженных компьютеров превысило 530 тысяч.
На биткойн-кошельки разработчиков WannaCry от жертв поступило более 50 BTC ($128 000), общий ущерб компаниям составил более миллиарда долларов.
Карта распространения WannaCry
Еще одну масштабную вредоносную кампанию в конце июня организовала программа-вымогатель NotPetya (также известная как ExPetr, PetrWrap, Petya, Petya.A и др.
).
Отличительной особенностью этой эпидемии было то, что целью преступников была не финансовая выгода; они не стремились распространять ключ восстановления в обмен на платежи.
Вредоносное ПО распространялось с целью отключения информационных систем, уничтожения файлов и проведения диверсий.
Более 40 жертв заплатили выкуп на общую сумму, эквивалентную 10 000 долларов США.
Тенденция «программы-вымогатели как услуга», о которой аналитики Positive Technologies обсуждали в предыдущем отчете, набирает обороты.
Появляются новые сервисы по аренде троянцев: например, распространитель Пети или Миши получает от 25% до 85% платежей жертв, а другой троян-шифровальщик Karmen продается на черном рынке за $175. В то время как одни злоумышленники предпочитают криптовалюту для получения нелегального дохода (жертвам троянцев-вымогателей предлагается переводить деньги на биткойн-кошельки), другие атакуют криптовалютные биржи и аккаунты их клиентов.
Например, получив доступ к персональным данным 31 800 пользователей южнокорейской биржи Bithumb, злоумышленники затем смогли получить доступ к их аккаунтам.
Убытки от этой атаки оценили в 1 миллиард вон (890 000 долларов США).
В ходе другой атаки на Tapizon злоумышленники получили доступ к четырем кошелькам и украли в общей сложности около 3816 биткойнов (5,3 миллиона долларов США).
Аналитики отмечают появление новых нестандартных цепочек проникновения в целевую систему.
Например, группа Cobalt использовала произвольные уязвимые сайты для размещения вредоносного ПО.
В ходе целенаправленных атак члены группы APT10 сначала получили доступ к корпоративным сетям поставщиков облачных услуг, а затем проникли в сеть организаций-жертв по доверенным каналам.
Пока все обсуждают масштабные атаки программ-вымогателей, злоумышленники не сидят сложа руки, работают над новым вредоносным ПО и планируют будущие атаки.
Например, исследователи обнаруживают новые ботнеты с помощью IoT-устройств, но новостей о новых инцидентах, связанных с массовыми атаками, мало.
Мы не можем исключить возможность того, что злоумышленники копят ресурсы для проведения крупномасштабных атак в будущем.
Полная версия исследования: www.ptsecurity.com/upload/corporate/ru-ru/analytics/Cybersecurity-2017-rus.pdf
24 августа в 14:00 Аналитик Positive Technologies Ольга Зиненко проведет бесплатный вебинар по актуальным киберугрозам в первой половине 2017 года.Теги: #Трояны #исследования #информационная безопасность #аналитика #информационная безопасностьСтуденты познакомятся с наиболее популярными приемами и механизмами кибератак, узнают, какие объекты чаще всего подвергаются атакам злоумышленников и каковы их мотивы.
Кроме того, мы предоставим организациям и обычным пользователям рекомендации, как защититься от распространенных атак.
Постановка на учет: www.ptsecurity.com/ru-ru/research/webinar/283988
-
Игровые Ноутбуки — 5 Необходимых Функций
19 Oct, 24 -
Отель Могул: Лас-Вегас
19 Oct, 24 -
Мыло
19 Oct, 24 -
Пара Ssh-Трюков
19 Oct, 24 -
Как Мы Создали Новый Рынок В России
19 Oct, 24
