Лаборатория Касперского назвала главные киберугрозы 2016-2017

, Автор - ; Продукт - Kaspersky Internet Security; [1019]

Для «Лаборатории Касперского» этот год оказался особенно сложным: киберугрозы в своем развитии вышли на новый уровень. Один из ведущих мировых производителей антивирусного программного обеспечения к концу 2016-го насчитал в своей «коллекции» распознаваемого вредоносного ПО целый миллиард объектов! С чем мы справились, и с чем ещё только предстоит столкнуться? Итоги подводили антивирусные эксперты «Лаборатории» Александр Гостев и Сергей Голованов в компании с Владимиром Познером в рамках дискуссионного «Клуба детективов» KL.

6 главных киберугроз 2016

2016-й год подарил нам множество сервисов и устройств, которые, благодаря связью с сетью, упростили нашу жизнь. И, одновременно, сделали её опаснее.

  • 1) Киберпреступность выросла в структуру со сложной и масштабной экономикой. Например, торговая площадка xDedic торгует данными более 70-ти тысяч взломанных серверов по всему миру.
  • 2) Межбанковская сеть SWIFT прославилась крупнейшими кражами денег. Именно с помощью этой системы в феврале 2016 года злоумышленники украли 100 миллионов долларов из Центрального банка Бангладеш. Банкам пришлось усовершенствовать систему аутентификации и процедуру обновления программного обеспечения SWIFT.
  • 3) Под ударом критически важная инфраструктура. В конце 2015-го печально известная атака BlackEnergy отключила системы распределения электроэнергии на западе Украины, вся тяжесть последствий стала ясна в начале 2016-го.
  • 4) Целевые атаки становятся более непредсказуемыми. Например, группировка ProjectSauron создавала полностью новый набор инструментов индивидуально для каждой жертвы и избегала повторного использования одних и тех же тактик и технологий, что затруднило распознавание атак не только с помощью защитных технологий, но и с помощью индикаторов компрометации.
  • 5) Публикация в Сети краденных баз данных становится средством манипуляции общественным мнением. «Выливая» на всеобщее обозрение личную и служебную переписку, частные фотографии или данные от учетных записей как обычных пользователей, так и известных персон, злоумышленники занимаются вымогательством или целенаправленно гробят репутацию отдельных людей.
  • 6) Каждая камера с выходом в интернет — потенциальная угроза. Это касается не только отдельных пользователей, но и важных для общества систем, вроде больниц или городского транспорта.

  • Шифровальщики — самое популярное вредоносное ПО 2016

    Уходящий год можно смело назвать эпохой программ-шифровальщиков и вымогателей. Эти зловредные ПО «берут в плен» данные и устройства отдельного пользователя или компании, делая их нечитабельными для хозяев. Более того, шифровке часто подвергаются не отдельные файлы, а главные файловые таблицы или целые жёсткие диски. «Ключ» можно получить только за плату. Об особом ажиотаже свидетельствует тот факт, что многие впервые обнаруженные в 2016 году троянцы-вымогатели — довольно низкого качества: незамысловатые, с ошибками в коде и небрежным написанием требования выкупа. А это значит — программы стали популярным средством быстрого и легкого заработка, которое может купить и использовать любой мошенник.

  • По данным «Лаборатории Касперского» в 2016-м:
  • В 2 раза (минимум) увеличилась интенсивность атак
  • В 11 раз выросло количество новых модификаций
  • 62 новых семейства троянцев-вымогателей появилось
  • Каждые 40 секунд (в 3 раза чаще относительно начала года) решения «Лаборатории Касперского» блокировали атаки шифровальщиков на компании
  • Каждые 20 секунд (в 2 раза чаще) — на индивидуальных пользователей
  • 67% компаний полностью или частично лишились корпоративных данных
  • Каждая 5-я организация не сумела восстановить файлы
  • 25% компаний, работающих в сфере образования, IT и телекоммуникаций, развлечений и СМИ, а также в финансовом секторе стали жертвами шифровальщиков
  • $300 и более — средний размер выкупа за возвращение доступа к данным
  • Биткойны — любимая валюта злоумышленников

  • Банковский счёт — в зоне риска

  • Каждый 20-й пользователь банковских программ и даже банкоматов в России рискует лишиться денег
  • Почти на 3-х миллионах устройств защитные решения «Лаборатории Касперского» заблокировали попытки запуска ПО для кражи денег
  • 5 из 10-ти наиболее популярных сегодня банковских троянцев предназначены для устройств на базе Android
  • 8 новых семейств зловредов для платежных терминалов (POS) и банкоматов родилось в 2016-м году
  • На 20% выросло количество вредоносного ПО для Android-устройств по сравнению с прошлым годом
  • В 4,5 раза увеличилась доля атак на смартфоны и планшеты Android по сравнению с 2015-м

  • Чего ждать в 2017-м?

    В конце декабря «Лаборатория Касперского» традиционно делится своими прогнозами на грядущие 12 месяцев. В 2017-м году, как предполагают эксперты, наиболее важными станут вопросы сохранения конфиденциальности данных и тайны частной жизни пользователей, обеспечения должного уровня безопасности в условиях расцвета криптовалют, а также распознавания целевых атак, которые становятся все более сложными и непредсказуемыми.

    Тенденция скрытности и незаметности сложных атак класса АРТ обретет новый вектор развития, — злоумышленники будут делать ставку на «короткие заражения», выбирать те инструменты и программы, для которых продолжительность нахождения в системе — не главное. Например, уже сейчас многие разработчики вредоносного ПО «взяли на вооружение» легальное средство Microsoft PowerShell, позволяющее создавать небольшие по размеру программы и размещать их в оперативной памяти, из которой они будут удалены при перезагрузке системы. Таким образом, в руках злоумышленников и организаторов АРТ-атак теперь есть инструменты для получения данных из систем жертв, не оставляя следов.

    Кибератаки приобретут более политизированный характер, а факты обнародования крупных кампаний кибершпионажа, особенно на государственном уровне, повлекут за собой серьезные геополитические последствия. С одной стороны, это обстоятельство, скорее всего, приведет к тому, что наиболее «болезненные» инциденты будут замалчиваться и не получат широкой огласки. С другой — в таких условиях государствам предстоит решить непростую задачу — определить, какой уровень атрибуции атак будет достаточен и приемлем для всех сторон.

    Публикация в Сети личных данных пользователей, украденных из различных веб-сервисов имеет шансы стать причиной настоящих информационных войн. Целевой слив информации со стороны киберпреступников, в том числе материалов, компрометирующих известных личностей, безусловно, привлекает к себе большое внимание со стороны СМИ и общественности. Предавая огласке подобные данные, злоумышленники получают возможность манипулировать общественным мнением, выдавая непроверенную информацию за непреложные факты.

    Угрозой для тайны частной жизни пользователей станут не только злоумышленники, но и большие корпорации и веб-сервисы, которые давно собирают личные данные миллионов пользователей по всему миру и отслеживают их активность. Фактически, они окажутся в заложниках у разработчиков ПО и сайтов, которые всё чаще допускают утечки конфиденциальной информаци. Вероятно, в самом ближайшем будущем пользователи захотят контролировать эту ситуацию и самостоятельно решать, какие данные они готовы доверить компаниям, а какие предпочтут сохранить в тайне.


    Справка

    «Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности с 1997 года. Глубокие экспертные знания и опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно.


    Текст: Александр Голубев. Фото: Анастасия Выговская


    Поделиться в социальных сетях:


    В Москве представили Flock - первый глоб...
    В Москве представили Flock - первый глобальный командный мессенджер на русскомВсе мы пользуемся разнообразными Мессенджерами: Viber, WhatsApp, Telegram и многие другие. Эти программы делают общение зачас...
    Обзор RAZER ORNATA CHROMA (RZ03-02040700...
    Обзор RAZER ORNATA CHROMA (RZ03-02040700-R3R1). Лучшее от механических и мембранных клавиатурИгровые клавиатуры от RAZER заслуженно считаются одними из лучших. Серия BlackWidow с механическими переключателями и серия R...
    Обзор Monster iSport Achieve Wireless. У...
    Обзор Monster iSport Achieve Wireless. Удобные и сочные спортивные наушникиТрадиционно ближе к лету лавинообразно возрастает количество любителей активного образа жизни и желающих оперативно сбросить,...
    Hikvision: запущена линейка умных гаджет...
    Hikvision: запущена линейка умных гаджетов EZVIZ Компания Hikvision является признанным мировым лидером в области систем видеонаблюдения. На данный момент она занимает ...
    Intel представила своего вице-президента...
    Intel представила своего вице-президента в РоссииНа официальный пресс-конференции, прошедшей 16 марта в единственном гаджет-кафе «Gadget Studio», корпорация Intel представила...
    Обзор Realm Defense. Давно не было TD...
    Обзор Realm Defense. Давно не было TDПримерно года два назад индустрия мобильных игр переживала настоящим бум игр в жанре Защита Башни. Дело в том, что игроки не ...
    Предварительный обзор Lenovo K5 Note. Ин...
    Предварительный обзор Lenovo K5 Note. Интересное решениеПоявилась информация о том, что смартфон Lenovo K5 Note планируют продавать уже с 12 марта, это будут первые партии и на моме...
    FireEye – принципиально новое средство з...
    FireEye – принципиально новое средство защиты от вирусов приходит в РоссиюТрадиционные методы защиты на основе сигнатур, такие как межсетевые экраны, системы предотвращения вторжений, антивирусные пр...
    Обзор TrendVision TV-103 GPS. Видеорегис...
    Обзор TrendVision TV-103 GPS. Видеорегистратор зеркалоВидеорегистартор, выполненный в форм-факторе салонного зеркала один из самых удобных и функциональных вариантов из доступных ...
    Пресс-конференция от МТС по итогам работ...
    Пресс-конференция от МТС по итогам работы в 2016 году Важно отметить, что в пятницу, 17 марта 2017 года, прошла мини пресс-конференция с директором одного из самых популярных ...
    Обзор EZVIZ C2W. Видеонаблюдение с удале...
    Обзор EZVIZ C2W. Видеонаблюдение с удаленным доступомВ августе 2016 года во время детального тестирования EZVIZ C3C мы среди прочего говорили о возможности масштабирования видеон...
    Обзор LoveYoyToBits. Игра вас растрогает...
    Обзор LoveYoyToBits. Игра вас растрогаетИгра LoveYoyToBits в корне отличается от того, что вы привыкли видеть на своем смартфоне. Обычно мы во что играем? В стратеги...
    Тесты
    Превью
    В центре кадра
    Рецензии
    Презентации
    Бренды
    Тэги
    О проекте

    МегаОбзор
    МегаОбзор

    2006-2017 © MegaObzor