Check Point: только один из пяти ИТ-специалистов знает о заражении криптомайнерами

Безопасность Стратегия безопасности
мобильная версия

Check Point Software Technologies, поставщик решений для обеспечения кибербезопасности, выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них.

Вторая часть отчета 2019 Security Report раскрывает ключевые тренды кибератак в 2018 г. и показывает значительный рост скрытых комплексных атак, предназначенных для того, чтобы оставаться вне поля зрения корпоративной безопасности. Кроме того, в отчете говорится о тех видах кибератак, которые корпоративные ИТ и специалисты по безопасности считают самой большой угрозой для своих организаций.

Криптомайнеры остаются незамеченными в сети: в 2018 г. криптомайнеры поразили в 10 раз больше компаний, чем программы-вымогатели, однако только один из пяти ИТ-специалистов по безопасности знали о заражении сетей своих компаний вредоносными программами. В 2018 г. 37% компаний по всему миру подверглись атакам криптомайнеров, а 20% компаний продолжают сталкиваться с этим каждую неделю, несмотря на снижение стоимости криптовалюты на 80%.

Организации недооценивают риск угрозы криптомайнеров: только 16% опрошенных назвали криптомайнинг самой большой угрозой организации. Это очень низкий показатель по сравнению с DDoS-атаками (их назвали 34% опрошенных), утечкой данных (53%), программами-вымогателями (54%), и фишингом (66%). Такие результаты говорят о том, что криптомайнеры могут легко оставаться незамеченными, чтобы загружать и запускать другие типы вредоносных программ.

Вредоносные программы по подписке набирают популярность: партнерская программа GandCrab Ransomware-as-a-Service доказала, что даже дилетанты теперь могут получать прибыль от кибервымогательства. Подписчики сохраняют до 60% выкупа, собранного с жертв, а разработчики программы — 40%. В настоящее время у GandCrab более 80 активных «филиалов», и в течение двух месяцев 2018 г. они атаковали более 50 тыс. жертв и потребовали от $300 тыс. до $600 тыс. выкупа.

«Вторая часть отчета Check Point 2019 Security Report показывает, насколько успешно киберпреступники исследуют новые скрытые методы и бизнес-модели, чтобы увеличить свои незаконные доходы и снизить риски. Однако то, что они оставались незамеченными, вовсе не означает, что их нет: хотя в течение 2018 г. кибератаки были в тени, они все так же разрушительны и опасны, — отметил Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Мы постоянно проводим анализ текущих угроз, чтобы организации могли лучше понять риски, с которыми они сталкиваются, и как они могут предотвратить их влияние на свой бизнес».

Отчет безопасности Check Point 2019 Security Report основан на данных ThreatCloud intelligence, самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз; данных из исследований Check Point за последние 12 месяцев; и данных из новейшего опроса ИТ-специалистов и руководителей высшего звена, который оценивает их готовность к сегодняшним угрозам. В отчете рассматриваются новейшие угрозы для различных отраслей и дается всесторонний обзор тенденций, наблюдаемых в области вредоносных программ, утечек данных и кибератак на государственном уроне. Он также включает анализ экспертов Check Point, помогающий организациям понять и подготовиться к сегодняшнему и завтрашнему сложному ландшафту угроз.