Исследование Кибератак 2017: 47% Атак Направлены На Инфраструктуру Компании

По данным экспертов Positive Technologies статистика Наиболее частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных тенденций года эксперты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптовалютные биржи и ICO. Главным трендом 2017 года, несомненно, стали трояны-шифровальщики.

Причем, как показал анализ поведения злоумышленников на протяжении года, проблема не столько в программах-вымогателях, сколько в вирусах, которые безвозвратно шифруют данные, нанося тем самым колоссальный ущерб инфраструктуре компаний.

Пока одни заражают вредоносным ПО, другие организуют их производство.

Благодаря активному продвижению программ-вымогателей как сервисной услуги одни и те же трояны стали неоднократно использоваться разными лицами, а барьер для входа в киберпреступный бизнес снижается, поскольку теперь любой желающий может купить вредоносное ПО через Интернет. Это означает, что количество вредоносных кампаний будет только увеличиваться.

В течение 2017 года выросло и число жертв среди рядовых пользователей: если в первом квартале аналитики Positive Technologies насчитали 21 уникальный инцидент, в результате которого пострадали частные лица, то к концу года их число приблизилось к 100. Эксперты компании также приписывают Этот факт объясняется популярностью программ-вымогателей как услуги, поскольку новички в киберпреступной среде, ищущие быстрого заработка, чаще всего направляют купленные трояны именно частным лицам.

Также стоит отметить, что в 2017 году наибольший интерес у злоумышленников вызывали именно обычные пользователи: это 26% всех атак.

Основными мотивами злоумышленников в 2017 году были получение прямой финансовой выгоды (70%) и кража данных (26%).

Больше всего украденных данных — медицинская информация и данные платежных карт. При этом, как отмечают эксперты, хотя персональные данные продолжают представлять интерес для злоумышленников, в даркнете они уже не ценятся так высоко, как раньше.

Поднявшийся в 2017 году ажиотаж вокруг криптовалют и значительный рост популярности ICO также привлекли злоумышленников, которые направили атаки на криптовалютные биржи, частные кошельки и ICO. И пока одни регистрировали криптокошельки и переводили на них деньги, другие опустошали эти кошельки, например, выбирая учетные данные.

Быстрорастущий рынок «умных вещей» не остался незамеченным киберпреступниками.

Компрометация учетных данных от IoT-устройств привела к тому, что миллионы маршрутизаторов, IP-камер, пылесосов и другой техники оказались в ботнетах и используются для майнинга криптовалют, слежки за людьми, DDoS-атак и прочего.

В течение 2017 года мы наблюдали рост популярности крупномасштабных вредоносных атак: если в первом полугодии доли массовых и целевых атак были примерно равны, то в конце года большую часть составили массовые кибератаки (57 %).

По мнению аналитиков Positive Technologies, подобные атаки будут продолжаться и развиваться в будущем.

При этом они будут направлены не только на получение прибыли, но и на разрушительное воздействие.

Вредоносное ПО превращается в настоящее оружие, способное привести к разрушительным последствиям.

Если компании не примут необходимые меры безопасности, нельзя исключать дальнейшие громкие целевые атаки с использованием специализированного вредоносного ПО.

Active Directory (AD) является основной целью злоумышленников при любой атаке на корпоративные информационные системы.

Несмотря на усиление систем проактивной защиты, профессиональные пентестеры и злоумышленники находят новые векторы атак против AD. Сейчас только следующий раунд игры: производители систем безопасности научились обнаруживать атаки методом перебора и передачи хеша, а исследователи безопасности разработали методику создания золотого билета на основе NTLM-хеша.

Появление в январе 2018 года DCShadow, новой техники атаки на AD, и заявление авторов атаки «SIEM вам не поможет» стали вызовом для каждой Синей команды.

Во время бесплатного вебинара, который состоится в четверг 15 марта в 14:00 Антон Тюрин, руководитель исследовательской группы методов обнаружения атак компании Positive Technologies, расскажет, как работают современные атаки на Active Directory, как их можно обнаружить в журналах и сетевом трафике и что можно сделать, чтобы уменьшить количество векторов.

Целевая аудитория выступления: сотрудники SOC, Blue Team и ИТ-подразделений.

Для участия в вебинаре нужно зарегистрироваться .

• Правила Игры: Почему Продюсер Способен Спасти Игровой Проект От Краха

  19 Oct, 24

• Samsung Отложила На Неопределенный Срок Старт Продаж Note 7 В России

  19 Oct, 24

• Coca-Cola Выпустила Бутылки С Возможностью Записи Голосовых Сообщений

  19 Oct, 24

• Как Получить Amazon Cloud Drive, Cloud Player (Android)

  19 Oct, 24

• Смарт-Карты Для Входа В Ubuntu

  19 Oct, 24

• Безопасность Sharepoint. Часть 2. Аутентификация Пользователя

  19 Oct, 24

• Почему Я Не Доверяю Микробенчмаркам

  19 Oct, 24

• 694 Миллиона Пользователей Онлайн

  19 Oct, 24

• Правило Программиста №1: Оставьте Свои Эмоции Дома!

  19 Oct, 24

• Jabber-Бот, Уведомляющий О Ходе Спортивных Событий

  19 Oct, 24