Кибератаки стали оказывать влияние на реальную жизнь людей и организаций

Безопасность Стратегия безопасности Интернет
мобильная версия
, Текст: Татьяна Короткова

Развитие сетевого взаимодействия и появление большого числа потенциально уязвимых устройств с неизбежностью привело к тому моменту, когда кибератаки стали оказывать влияние на реальный мир. Такой вывод содержится в отчете по информационной безопасности за третий квартал 2015 г. «Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks», представленном компанией Trend Micro, мировым разработчиком решений для информационной безопасности. В отчете показано, что прорехи в информационной безопасности и лазейки в мобильных платформах, а также использующие эти уязвимости вредоносные программы подвергают риску уже не только конфиденциальную информацию, но и физическую безопасность, сообщили CNews в Trend Micro. Кроме того, такие пробелы в безопасности подготавливают потенциальную почву для более масштабных событий, которые, по мнению компании, могут произойти в 2016 г.

«Эволюция кибератак уже подошла к тому этапу, когда они стали оказывать влияние на реальную жизнь людей и организаций, — отметил Раймунд Гинес (Raimund Genes), CTO, Trend Micro. — Большое число уязвимостей в программном обеспечении и нарушения в защите данных, которые были выявлены в этом квартале, подвергали риску утечки весьма конфиденциальную и потенциально опасную информацию, которая могла бы быть потом продана в Deep Web».

Масштабные утечки данных этого квартала, такие как инцидент с Ashley Madison, спровоцировали целую серию атак с последующей публикацией конфиденциальной информации в публичное пространство и вызвали последствия гораздо более серьезные, чем просто сбой в работе сервиса. Киберпреступники использовали украденную информацию для вымогательства и шантажа, что стало настоящей катастрофой как для владельца сайта знакомств компании Avid Life Media, так и для более чем 30 миллионов его пользователей. Сообщалось даже о случаях суицида среди пострадавших из-за последствий, которые оказала эта атака на их личную жизнь.

Большое количество инцидентов в этом квартале произошло в организациях здравоохранения, включая атаку на больничную сеть Калифорнийского университета (UCLA Health) в Лос-Анджелесе. В результате атаки были скомпрометированы данные о 4,5 млн пациентах UCLA Health. По информации Trend Micro, личная или медицинская информация о пациенте оказалась на втором месте по «популярности» среди утечек данных различных категорий. Этот случай является наглядным примером того, почему отрасль здравоохранения остается привлекательной целью для киберпреступников.

Злоумышленники продолжают проявлять интерес к пользователям мобильных устройств, используя уязвимости в платформах iOS и Android. Обнаружение таких уязвимостей в Android лишь подчеркнуло необходимость интегрированного подхода к стратегии по безопасности. В то же время, оптимизированные инструменты по созданию приложений развенчали миф о том, что благодаря закрытости системы платформа iOS может избежать подобных атак, подчеркнули в компании.

«Аналитики Trend Micro отмечают, что кибератаки больше не носят изолированный характер, — отметил Том Келлерман (Tom Kellermann), Chief Cybersecurity Officer, Trend Micro. — Для того чтобы уменьшить число возможных атак и снизить риски, предприятия должны сосредоточиться на предотвращении вторжений и бороться с повторным заражением. Интеграция систем обнаружения нарушений с системами их предотвращения является ключевым решением для того, чтобы как можно быстрее остановить проникновение хакеров в сеть. “Ожидать атаку, чтобы противостоять ей” — это девиз информационной безопасности в 2016 году».

Согласно данным исследования Trend Micro, утечка данных была использована для проведения дальнейших атак и вымогательств. Успешные атаки против Hacking Team и Ashley Madison значительно повлияли на сферу безопасности и обработки данных.

В то же время, обнаружение уязвимостей в двух мобильных платформах подчеркнуло наличие проблем в обеих экосистемах. В ответ на обнаружение целой череды уязвимостей в Android корпорация Google, наконец, анонсировала программу регулярного обновления системы безопасности своей мобильной платформы.

Тактика «широкого охвата» в атаках на PoS-терминалы оказывает все более сильное влияние на малый бизнес. Атаки, отмеченные в третьем квартале, связанные, в том числе, с уязвимостями платежных терминалов, использовали такие «старые» техники, как спам, вредоносные макросы, наборы эксплойтов и ботнеты, отметили в компании.

Основной целью кампаний кибершпионажа стали политики. Анализ последних данных показал, что, например, под прицелом группы хакеров Pawn Storm оказались не только американские, но и российские организации.

Среди инструментов, которыми пользовались злоумышленники в третьем квартале 2015 г., наибольшей популярностью пользовался набор эксплойтов Angler Exploit Kit. По данным Trend Micro, рост числа его использований по сравнению с прошлым кварталом составил 34%. Авторы Angler Exploit Kit заметно обновили свой набор эксплойтов за последний квартал. Это привело к тому, что преступники использовали эти разработки для распространения вредоносных программ.

В новом исследовании также поднимается вопрос уровня безопасности устройств с подключением к интернету. Исследования показали, что злоумышленники могут получить контроль над такими устройствами, что может повлечь за собой опасные последствия, указали в компании.