Число программ-вымогателей в 1 полугодии 2016 г. выросло на 172%

Безопасность Стратегия безопасности Интернет
мобильная версия
, Текст: Татьяна Короткова

Компания Trend Micro Incorporated опубликовала отчет по информационной безопасности за первое полугодие 2016 г. «Время программ-вымогателей» (The Reign of Ransomware). Как и прогнозировали эксперты компании, 2016 г. стал годом онлайн-вымогательства. По данным отчета, в первом полугодии 2016 г. количество программ-вымогателей по сравнению с аналогичным показателем 2015 г. выросло на 172%. Отдельные разновидности программ-вымогателей способны атаковать все уровни сети. Всего за первые шесть месяцев текущего года обнаружено 79 новых разновидностей программ-вымогателей, что превышает их общее количество, обнаруженное за весь 2015 г. Все они привели к финансовым потерям, которые оцениваются в более чем $209 млн, сообщили CNews в Trend Micro.

«Программы-вымогатели способны нанести большой ущерб организациям, а киберпреступники, стоящие за такими атаками, постоянно совершенствуют свои методы, — отметил Раймунд Гинес (Raimund Genes), СТО Trend Micro. — Программы-вымогатели остаются самой крупной киберугрозой 2016 года и приводят к значительным потерям для бизнеса в различных отраслях. Предприятиям необходимо внедрять многоуровневые решения для защиты, чтобы противостоять этим угрозам, которые могут проникнуть в корпоративную сеть в любой момент».

Мошенничество с использованием корпоративной электронной почты (Business Email Compromise, BEC) также распространяется по всему миру. Однако, по данным Trend Micro, основными мишенями для подобных атак являются организации в США. За первую половину 2016 г. ФБР зафиксировала 22 тыс. жертв этого вида мошенничества, при этом финансовые потери составили более $3 млрд. Примечательно, что кибератаки с целью вымогательства, зафиксированные в первой половине 2016 г., например, такие как BEC, в 58% случаев были совершены с использованием электронной почты.

Новые уязвимости и программы-вымогатели усиливают атаки при помощи наборов эксплойтов. Набор эксплойтов Angler стал использоваться меньше, что может быть связано с арестом 50 киберпреступников, полагают в компании. Однако его место заняли другие наборы эксплойтов, включая новых игроков, таких как Rig и Sundown. Программное обеспечение без обновлений продолжает предоставлять злоумышленникам дополнительные возможности заражения сетей при помощи наборов эксплойтов, указали в компании.

В то же время, растет количество уязвимостей, обнаруженных в Adobe Flash Player и платформах для интернета вещей. Так, Trend Micro и ZDI (Zero Day Initiative, инициатива нулевого дня) сообщили о нескольких значительных уязвимостях в браузерах и операционных системах, выявленных в ходе соревнования Pwn2Own. Всего за первую половину 2016 г. компания обнаружила 473 уязвимости в различных продуктах: 28 из них — в Adobe Flash Player, а 108 — в Advantech Web Access.

Между тем, инциденты утечки данных продолжают фиксироваться, их жертвами становятся организации в различных отраслях: как частный, так и государственный сектор пострадали от инцидентов, связанных с утечками данных, в первой половине текущего года. По данным Trend Micro, среди жертв — такие компании, как MySpace и Verizone, организации здравоохранения и государственные учреждения.

Обновление вредоносных программ для PoS-терминалов привело к росту числа кибератак. Вредоносное программное обеспечение FastPoS, оснащённое возможностями для кражи данных кредитных карт, поразило как малый, так и средний бизнес по всему миру. Появилась новая вредоносная программа FighterPoS, которая, действует как червь, распространяясь через сеть PoS-терминалов.

Наборы эксплойтов вновь используют старые уязвимости для атак: так, несмотря на наличие патчей и появление тысяч новых эксплойтов, в первой половине 2016 г. снова стал использоваться эксплойт ShellShok. Это еще раз доказывает преимущество виртуального патчинга, который обеспечивает более быструю защиту для корпоративных сетей при появлении уязвимостей, подчеркнули в Trend Micro.

После ареста создателей DYRE значительно увеличилось количество атак с использованием таких троянов, как QAKBOT. Этот вид используется для получения ключевой информации, такой как банковские данные, информации о действиях пользователей в Сети и другой важной информации.

«К несчастью, киберпреступники умеют очень хорошо приспосабливаться, и, когда мы выпускаем патч или находим решение проблемы, они находят все новые способы для атак, — отметил Эд Кабрера (Ed Cabrera), Chief Cybersecurity Officer, Trend Micro. — Это создает колоссальные проблемы как для компаний, так и для отдельных пользователей, поскольку как только предлагаются решения для существующих угроз, сами угрозы видоизменяются. Организациям лучше всего предвидеть возможность атаки и подготовиться заранее, внедряя новейшие решения для информационной безопасности, применяя виртуальный патчинг, а также проводя обучение сотрудников. Это позволит многократно уменьшить риски угроз».