Check Point: только один из пяти ИТ-специалистов знает о заражении криптомайнерами
Check Point Software Technologies, поставщик решений для обеспечения кибербезопасности, выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них.
Вторая часть отчета 2019 Security Report раскрывает ключевые тренды кибератак в 2018 г. и показывает значительный рост скрытых комплексных атак, предназначенных для того, чтобы оставаться вне поля зрения корпоративной безопасности. Кроме того, в отчете говорится о тех видах кибератак, которые корпоративные ИТ и специалисты по безопасности считают самой большой угрозой для своих организаций.
Криптомайнеры остаются незамеченными в сети: в 2018 г. криптомайнеры поразили в 10 раз больше компаний, чем программы-вымогатели, однако только один из пяти ИТ-специалистов по безопасности знали о заражении сетей своих компаний вредоносными программами. В 2018 г. 37% компаний по всему миру подверглись атакам криптомайнеров, а 20% компаний продолжают сталкиваться с этим каждую неделю, несмотря на снижение стоимости криптовалюты на 80%.
Организации недооценивают риск угрозы криптомайнеров: только 16% опрошенных назвали криптомайнинг самой большой угрозой организации. Это очень низкий показатель по сравнению с DDoS-атаками (их назвали 34% опрошенных), утечкой данных (53%), программами-вымогателями (54%), и фишингом (66%). Такие результаты говорят о том, что криптомайнеры могут легко оставаться незамеченными, чтобы загружать и запускать другие типы вредоносных программ.
Вредоносные программы по подписке набирают популярность: партнерская программа GandCrab Ransomware-as-a-Service доказала, что даже дилетанты теперь могут получать прибыль от кибервымогательства. Подписчики сохраняют до 60% выкупа, собранного с жертв, а разработчики программы — 40%. В настоящее время у GandCrab более 80 активных «филиалов», и в течение двух месяцев 2018 г. они атаковали более 50 тыс. жертв и потребовали от $300 тыс. до $600 тыс. выкупа.
«Вторая часть отчета Check Point 2019 Security Report показывает, насколько успешно киберпреступники исследуют новые скрытые методы и бизнес-модели, чтобы увеличить свои незаконные доходы и снизить риски. Однако то, что они оставались незамеченными, вовсе не означает, что их нет: хотя в течение 2018 г. кибератаки были в тени, они все так же разрушительны и опасны, — отметил Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Мы постоянно проводим анализ текущих угроз, чтобы организации могли лучше понять риски, с которыми они сталкиваются, и как они могут предотвратить их влияние на свой бизнес».
Отчет безопасности Check Point 2019 Security Report основан на данных ThreatCloud intelligence, самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз; данных из исследований Check Point за последние 12 месяцев; и данных из новейшего опроса ИТ-специалистов и руководителей высшего звена, который оценивает их готовность к сегодняшним угрозам. В отчете рассматриваются новейшие угрозы для различных отраслей и дается всесторонний обзор тенденций, наблюдаемых в области вредоносных программ, утечек данных и кибератак на государственном уроне. Он также включает анализ экспертов Check Point, помогающий организациям понять и подготовиться к сегодняшнему и завтрашнему сложному ландшафту угроз.