В самом начале 2014 г. была открыта уязвимость NTP Amplification, отмечает ведущий менеджер по работе с финансовым сектором Check Point Software Technologies Дмитрий Титков. По его словам, с помощью уязвимости можно увеличивать «мусорный» трафик в сторону атакуемой системы в 600 раз. Ранее уязвимости позволяли увеличивать поток запросов в сторону «жертвы» только в 50-60 раз.

Неудивительно, что в этом году были зарегистрированы атаки с пиками 400–500 Гб/с на Западе и с пиками 100–150 Гб/с в России. Организовать DDoS-атаку сегодня может практически любой пользователь ПК, сокрушается эксперт. Это так же просто, как скачать любимую песню из интернета – можно купить специальную программу для подобной атаки или же просто заказать атаку как сервис, отмечает Дмитрий Титков.

Таинственное ПО

Методы атак, используемые киберпреступниками, сильно изменились – антивирусы больше не являются панацеей от киберпреступников, подчеркивает менеджер по развитию продуктов компании InfoWatch Андрей Арефьев. Злоумышленники управляют атаками из командных центров и используют широкий арсенал технических средств и методов социальной инженерии для реализации атаки. По данным Андрея Арефьева, за последние шесть лет количество инструментов для проведения атак выросло в 30 раз. В 2013 г. произошло более 40 тыс. уникальных таргетированных атак, говорится в исследовании InfoWatch.

В 2013–2014 гг. зафиксирован заметный рост количества целенаправленных утечек, соглашается Владимир Ульянов, руководитель аналитического центра Zecurion. Ранее подавляющее большинство внутренних инцидентов происходило случайно либо было связано с халатным отношением к информации. Аналитик вспоминает утечку базы клиентов страховой компании Zurich и инсайдера из «ФосАгро», который продал корпоративных секретов на $2 млн. К слову, в июне 2014 г. Zurich сообщил о выходе из розничного бизнеса в России, говорит Владимир Ульянов.

В прошлом году 88% организаций столкнулись как минимум с одним инцидентом потенциальной потери данных по сравнению с 54% в 2012 г., оценивает Дмитрий Титков из Check Point Software Technologies. Наблюдается значительный рост нового, ранее неизвестного вредоносного ПО – в среднем за час организацию поражает 2,2 образца ПО, которое не наблюдалось до этого момента, предупреждает эксперт.

Фишинг пошел на спад

По данным отчета Anti-Phishing Working Group за первый квартал 2014 г., на территории России отмечается снижение инцидентов, связанных с фишингом. Эти цифры приводятся компанией Group IB. Впрочем, представитель Group-IB подчеркивают, что это временное явление и финансовый сектор в России по-прежнему является объектом повышенного интереса со стороны киберпреступников.

Шокирующие закладки

Разоблачения Сноудена привели отрасль кибербезопасности в шок, уверен гендиректор компании «Облакотека» Максим Захаренко. Всему виной программные закладки, с которыми невозможно бороться, сокрушается он. По его словам, они зашиваются на аппаратном или программном уровне самими производителями средств безопасности, причем производителями из любых стран.

Беда в том, что, например, Китай имеет собственную элементную базу и может производить внутри страны из собственных компонентов современные средства обеспечения собственной безопасности, а в России такого полного цикла нет, объясняет Максим Захаренко. По его мнению, это сильно снижает уровень ИТ-безопасности внутри страны.

Быстрые деньги

Все чаще с ИТ-преступлениями сталкиваются клиенты банков и розничных сетей при безналичной оплате покупок, предостерегает Владимир Ульянов. С начала 2014 г. в мире произошло несколько крупнейших инцидентов в сфере ритейла. Например, в результате утечки данных из американской сети Target пострадали более 70 млн человек. Все потому, говорит он, что киберпреступники охотятся за информацией, которую можно в короткие сроки конвертировать в деньги.

Боты из холодильника

Согласно исследованию компании Check Point, активизировались ботнеты – 73% организаций обнаружили хотя бы одного бота, в то время как за 2012 г. этот показатель составил 63%. Не так давно стали известны ботнеты, которые управляются через сообщения в специфическом аккаунте Twitter или умеющие маскировать траффик под различные легитимные программы, такие как Evernote.

В начале этого года впервые была обнаружена масштабная рассылка спама из ботсети, включающей большое количество бытовой техники: телевизоров, мультимедийных центров и даже холодильник, поражается Владимир Ульянов. Киберпреступники «в тренде» – они активно используют «умные» девайсы, которых становится все больше.