Лаборатория Касперского назвала главные киберугрозы 2016-2017

2016-12-27, Автор - Anastasia; Продукт - Kaspersky Internet Security; [2101]

Для «Лаборатории Касперского» этот год оказался особенно сложным: киберугрозы в своем развитии вышли на новый уровень. Один из ведущих мировых производителей антивирусного программного обеспечения кконцу 2016-го насчитал в своей «коллекции» распознаваемого вредоносного ПО целыймиллиард объектов! С чем мы справились, и с чем ещё только предстоит столкнуться? Итоги подводили антивирусные эксперты «Лаборатории» Александр Гостев и Сергей Голованов в компании с Владимиром Познером в рамках дискуссионного «Клуба детективов» KL.

6 главных киберугроз 2016

2016-й год подарил нам множество сервисов и устройств, которые, благодаря связью с сетью, упростили нашу жизнь. И, одновременно, сделали её опаснее.

  • 1) Киберпреступность выросла в структуру со сложной и масштабной экономикой. Например, торговая площадка xDedic торгует данными более70-титысяч взломанных серверов по всему миру.
  • 2) Межбанковская сеть SWIFT прославилась крупнейшими кражами денег. Именно с помощью этой системы в феврале2016года злоумышленники украли 100миллионовдолларов из Центрального банка Бангладеш. Банкам пришлось усовершенствовать систему аутентификации и процедуру обновления программного обеспечения SWIFT.
  • 3) Под ударом критически важная инфраструктура. В конце 2015-го печально известная атака BlackEnergy отключила системы распределения электроэнергии на западе Украины, вся тяжесть последствий стала ясна в начале 2016-го.
  • 4) Целевые атаки становятся более непредсказуемыми. Например, группировка ProjectSauron создавала полностью новый набор инструментов индивидуально для каждой жертвы и избегала повторного использования одних и тех же тактик и технологий, что затруднило распознавание атак не только с помощью защитных технологий, но и с помощью индикаторов компрометации.
  • 5) Публикация в Сети краденных баз данных становится средством манипуляции общественным мнением. «Выливая» на всеобщее обозрение личную и служебную переписку, частные фотографии или данные от учетных записей как обычных пользователей, так и известных персон, злоумышленники занимаются вымогательством или целенаправленно гробят репутацию отдельных людей.
  • 6) Каждая камера с выходом в интернет— потенциальная угроза. Это касается не только отдельных пользователей, но и важных для общества систем, вроде больниц или городского транспорта.

  • Шифровальщики — самое популярное вредоносное ПО 2016

    Уходящий год можно смело назвать эпохой программ-шифровальщиков и вымогателей. Эти зловредные ПО «берут в плен» данные и устройства отдельного пользователя или компании, делая их нечитабельными для хозяев. Более того, шифровке часто подвергаются не отдельные файлы, а главные файловые таблицы или целые жёсткие диски. «Ключ» можно получить только за плату. Об особом ажиотаже свидетельствует тот факт, что многие впервые обнаруженные в2016году троянцы-вымогатели— довольно низкого качества: незамысловатые, с ошибками в коде и небрежным написанием требования выкупа. А это значит— программы стали популярным средством быстрого и легкого заработка, которое может купить и использовать любой мошенник.

  • По данным «Лаборатории Касперского» в2016-м:
  • В 2 раза (минимум) увеличилась интенсивность атак
  • В 11 раз выросло количество новых модификаций
  • 62 новых семейства троянцев-вымогателей появилось
  • Каждые 40 секунд (в 3 раза чаще относительно начала года) решения «Лаборатории Касперского» блокировали атаки шифровальщиков на компании
  • Каждые 20 секунд (в 2 раза чаще)— на индивидуальных пользователей
  • 67% компаний полностью или частично лишились корпоративных данных
  • Каждая 5-я организация не сумела восстановить файлы
  • 25% компаний, работающих в сфере образования, IT и телекоммуникаций, развлечений и СМИ, а также в финансовом секторе стали жертвами шифровальщиков
  • $300 и более — средний размер выкупа за возвращение доступа к данным
  • Биткойны — любимая валюта злоумышленников

  • Банковский счёт — в зоне риска

  • Каждый 20-й пользователь банковских программ и даже банкоматов в России рискует лишиться денег
  • Почти на 3-х миллионах устройств защитные решения «Лаборатории Касперского» заблокировали попытки запуска ПО для кражи денег
  • 5 из 10-ти наиболее популярных сегодня банковских троянцев предназначены для устройств на базе Android
  • 8 новых семейств зловредов для платежных терминалов (POS) и банкоматов родилось в 2016-м году
  • На 20% выросло количество вредоносного ПО для Android-устройств по сравнению с прошлым годом
  • В 4,5 раза увеличилась доля атак на смартфоны и планшеты Android по сравнению с 2015-м

  • Чего ждать в 2017-м?

    В конце декабря «Лаборатория Касперского» традиционно делится своими прогнозами на грядущие 12месяцев. В2017-мгоду, как предполагают эксперты, наиболее важными станут вопросы сохранения конфиденциальности данных и тайны частной жизни пользователей, обеспечения должного уровня безопасности в условиях расцвета криптовалют, а также распознавания целевых атак, которые становятся все более сложными и непредсказуемыми.

    Тенденция скрытности и незаметности сложных атак класса АРТ обретет новый вектор развития,— злоумышленники будут делать ставку на «короткие заражения», выбирать те инструменты и программы, для которых продолжительность нахождения в системе— не главное. Например, уже сейчас многие разработчики вредоносного ПО «взяли на вооружение» легальное средство Microsoft PowerShell, позволяющее создавать небольшие по размеру программы и размещать их в оперативной памяти, из которой они будут удалены при перезагрузке системы. Таким образом, в руках злоумышленников и организаторов АРТ-атак теперь есть инструменты для получения данных из систем жертв, не оставляя следов.

    Кибератаки приобретут более политизированный характер, а факты обнародования крупных кампаний кибершпионажа, особенно на государственном уровне, повлекут за собой серьезные геополитические последствия. С одной стороны, это обстоятельство, скорее всего, приведет к тому, что наиболее «болезненные» инциденты будут замалчиваться и не получат широкой огласки. С другой— в таких условиях государствам предстоит решить непростую задачу— определить, какой уровень атрибуции атак будет достаточен и приемлем для всех сторон.

    Публикация в Сети личных данных пользователей, украденных из различных веб-сервисов имеет шансы стать причиной настоящих информационных войн. Целевой слив информации со стороны киберпреступников, в том числе материалов, компрометирующих известных личностей, безусловно, привлекает к себе большое внимание со стороны СМИ и общественности. Предавая огласке подобные данные, злоумышленники получают возможность манипулировать общественным мнением, выдавая непроверенную информацию за непреложные факты.

    Угрозой для тайны частной жизни пользователей станут не только злоумышленники, но и большие корпорации и веб-сервисы, которые давно собирают личные данные миллионов пользователей по всему миру и отслеживают их активность. Фактически, они окажутся в заложниках у разработчиков ПО и сайтов, которые всё чаще допускают утечки конфиденциальной информаци. Вероятно, в самом ближайшем будущем пользователи захотят контролировать эту ситуацию и самостоятельно решать, какие данные они готовы доверить компаниям, а какие предпочтут сохранить в тайне.


    Справка

    «Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности с 1997 года. Глубокие экспертные знания и опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно.


    Текст: Александр Голубев. Фото: Анастасия Выговская


    Комментарии:
    В смартфоне TCL T700X нет фронтальной ка...
    В смартфоне TCL T700X нет фронтальной каВ базе данных китайского регулятора TENAA появились сведения о смартфоне TCL T700X, главной особенностью ...
    Samsung Galaxy Note 9 засветился на живы...
    Samsung Galaxy Note 9 засветился на живыВ сети появилась новая порция живых фотографий смартфона Samsung Galaxy Note 9, официальный анонс которог...
    Nokia 5.1 смартфон с хорошими функциями...
     Nokia 5.1 смартфон с хорошими функциямиКомпания Nokia выпустила новинку с хорошими характеристиками. В наличии 2 либо 3 Гб памяти системной и 16...
    Vivo XPlay 7 смартфон с новыми характер...
     Vivo XPlay 7 смартфон с новыми характерКомпания Vivo выпустила мощный смартфон. Ключевой особенностью нового девайса станет необычайно объемный...
    Nokia X5 смартфон получил двойную тыльн...
    Nokia X5 смартфон получил  двойную тыльнКомпания Nokia выпустит полноэкранный смартфон. Габариты изделия: 8 x 71,98 x 149,51 мм при массе 160 г...
    Meizu M16 недорогой смартфон ...
    Meizu M16 недорогой смартфон Однако по результатам тестов девайс Meizu M16 (а конкретно – M 16 Plus) стал самым производительным аппар...
    Vivo Y71i недорогой смартфон...
     Vivo Y71i недорогой смартфонКомпания Vivo выпустила в этом году очередного бюджетника. Арсенал памяти включает в себя 2 ГБ «операти...
    Обзор карты памяти Toshiba EXCERIA PRO M...
    Обзор карты памяти Toshiba EXCERIA PRO MЭкшн-камеры нового поколения с поддержкой съемки 4K 60 FPS ставят перед используемыми картами памяти повы...
    Поделиться в социальных сетях:


    Предварительный обзор Sony Xperia XA2 Pl...
    Предварительный обзор Sony Xperia XA2 PlКомпания Sony в последнее время очень много проиграла на рынке смартфонов. Буквально года три назад это б...
    Обзор Soul Knight. Неплохая RPG для фана...
    Обзор Soul Knight. Неплохая RPG для фанаБольшинство современных мобильных игр скучные и однообразные. Это нормально, ведь разработчики очень редк...
    Предварительный обзор Cooler Master Mast...
    Предварительный обзор Cooler Master MastСовременное компьютерное железо удивляет не только своими характеристиками и возможностями, но и привлека...
    Обзор Big Hunter. Воюем с мамонтами...
    Обзор Big Hunter. Воюем с мамонтамиПодавляющее большинство современных казуальных игр не могут похвастаться сложным игровым процессом. Собст...
    Huawei Nova 3i - хороший смартфон с адек...
    Huawei Nova 3i - хороший смартфон с адек18 июля 2018 года, случился официальный анонс новинки Huawei Nova 3i, которая представляет из себя красив...
    Предварительный обзор Nikon Coolpix P100...
    Предварительный обзор Nikon Coolpix P100Официально представлена камера Nikon Coolpix P1000, которую можно смело назвать суперзумом. Этот продукт ...
    Обзор Gibbets: Bow Master. Спасаем жизни...
    Обзор Gibbets: Bow Master. Спасаем жизниМобильные игры требуют от разработчиков новых идей, но не всегда эти задумки граничат с адекватностью. В ...
    Предварительный обзор Lenovo IdeaPad D33...
    Предварительный обзор Lenovo IdeaPad D33В последнее время мы наблюдаем повышенный интерес к гибридным устройствам на операционной системе Windows...
    Обзор Ninja Dash. Шикарный раннер...
    Обзор Ninja Dash. Шикарный раннерВ последнее время я не видел ничего адекватного из жанра раннеров, так как разработчики мобильных проекто...
    Предварительный обзор Samsung C43J89. Оч...
    Предварительный обзор Samsung C43J89. ОчКомпания Samsung показала весьма интересный монитор, которого не ждал никто. Дело в том, что в последнее ...
    Обзор Mayhem Command. Драки в мультиплее...
    Обзор Mayhem Command. Драки в мультиплееМобильные игры давно перестали быть просто развлечением для убийства времени в пробках или поездках на ме...
    Предварительный обзор Sharkoon Skiller S...
    Предварительный обзор Sharkoon Skiller SСовременная игровая периферия предоставляет пользователю возможность купить подходящий продукт и получить...
    
    МегаОбзорМегаОбзор
    ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
    MegaObzor в социальных сетях:
    Яндекс.Метрика
    2006-2018 © MegaObzor