Компания Positive Technologies обнародовала развёрнутый отчёт, посвящённый анализу ситуации с безопасностью во Всемирной сети в прошлом году.

В течение 2018-го зафиксировано на 27 % больше уникальных киберинцидентов, чем годом ранее. Пики атак наблюдались в феврале, мае, июле и в конце года, что связано со всплесками активности злоумышленников в преддверии и во время крупных спортивных соревнований и праздников.

Большинство атак в 2018 году были совершены с целью хищения персональных данных — 42 %. Практически такое же количество кибернападений — 41 % — осуществлено ради финансовой выгоды.

Примерно четверть атак (23 %) затронули частных лиц. Среди юридических лиц в 19 % инцидентов жертвами хакеров стали государственные учреждения, ещё в 11 % случаев пострадали медицинские учреждения, а в 10 % — финансовые организации.

Эксперты Positive Technologies пришли к выводу, что в прошлом году более половины всех кибернападений (55 %) имели целенаправленный характер.

Соотношение атакуемых объектов практически не изменилось. Чаще всего злоумышленники пытались взломать инфраструктуру и веб-ресурсы компаний: это 49 % и 26 % атак соответственно. Доля нападений на банкоматы и POS-терминалы за год сократилась с 3 % до 1 %.

В целом, в 56 % всех атак применялось вредоносное программное обеспечение. Вместе с тем действия злоумышленников становятся всё более хитроумными: атаки осуществляются в несколько этапов, в ходе которых применяются разные методы.

Специалисты прогнозируют, что в текущем году тенденция к росту атак, направленных на хищение данных, скорее всего, сохранится. Мощность DDoS-атак будет увеличиваться как в связи с продолжающимся ростом ботнетов, так и в связи с использованием новых техник и уязвимостей. Кроме того, ожидаются новые атаки шифровальщиков-вымогателей. 

Компания Positive Technologies обнародовала результаты анализа ситуации с безопасностью в Интернете в последней четверти 2018 года.

Сообщается, что количество атак растёт. Так, число уникальных киберинцидентов в период с октября по декабрь включительно на 11 % превысило показатели аналогичного периода в 2017 году и на 7 % — показатели третьего квартала 2018 года.

Практически каждая вторая кибератака — 48 % — была направлена на получение данных. Ещё 39 % составили нападения, нацеленные на получение финансовой выгоды.

Продолжила расти доля целенаправленных атак: она составила 62 %. Эксперты отмечают, что злоумышленники всё чаще используют «индивидуальный подход» для атак на организации, а частные лица страдают от масштабных заражений вредоносным ПО.

Любопытно, что социальная инженерия в последней четверти прошлого года использовалась практически в каждой третьей атаке.

Доля атак, в ходе которых злоумышленники использовали уязвимости в веб-приложениях, составила 20 %. В 17 % нападений злоумышленники осуществили подбор учётных данных.

«Злоумышленники активно встраивают вредоносные скрипты в код уязвимых веб-ресурсов для кражи данных банковских карт со страниц оплаты. Наибольшую угрозу такие атаки несут государственным сайтам, принимающим оплату за муниципальные услуги, поскольку они наименее защищены», — отмечает Positive Technologies. 

Основной целью хакеров в 2018 году традиционно стал финансовый сектор. Об этом свидетельствует исследование Incident Response, проведённое компанией Group-IB.

По данным Group-IB, на банки пришлось около 70 % хакерской активности в прошлом году. При этом 74 % финансовых организаций оказались не готовы к кибератакам, у 29 % были обнаружены активные заражения вредоносными программами, а в 52 % случаев выявлены следы совершения атак в прошлом.

Выяснилось также, что более 62 % банков не способны централизованно управлять свой сетью (особенно, в территориально распределённой IT-инфраструктуре), что критично для скорости локализации инцидента и минимизации ущерба. 80 % пострадавших от действий хакеров финансовых организаций не имеют достаточной глубины журналирования событий протяжённостью более месяца. «Это затрудняет или делает невозможным восстановление ретроспективы атаки с этапа заражения до момента вывода денежных средств», — отмечается в отчёте.

По оценкам Group-IB, подавляющее большинство российских компаний, ставших жертвами хакерских атак в прошлом году, не имели плана реагирования на киберинцидент, не были готовы в сжатые сроки мобилизовать работу профильных подразделений, персонал которых, в свою очередь, зачастую не способен организационно и технически противостоять действиям атакующих. В таких компаниях велика вероятность повторных инцидентов: они могут пострадать как от действий той же хакерской группы, так и от новой, которой были проданы данные для доступа в атакованную систему.

Подробнее с результатами аналитического исследования Group-IB можно ознакомиться на сайте group-ib.ru/blog/incident.

Материалы по теме:

• Group-IB представила инструкцию по реагированию на инциденты в системах интернет-банкинга;
• Group-IB оценила мировой рынок киберпреступности в 12,5 млрд долларов;
• Российские компании боятся инсайдеров больше, чем вирусов.

Источник:

• group-ib.ru

Разработчик решений для противодействия кибератакам Qrator Labs представил отчет о ситуации в области сетевой безопасности.

В 2018 году, как сообщили в компании, средняя продолжительность DDoS-атак снизилась до 2,5 часов. Серьёзную угрозу представляют интенсивные DDoS-атаки, сосредоточенные в одном регионе. В прошлом году были зарегистрированы атаки интенсивностью в 500 Гбит/с, полностью сгенерированные внутри одного региона.

Также эксперты отмечают растущее количество зашифрованных атак. В предыдущие годы подобные нападения были редки, и злоумышленники использовали в первую очередь старый вектор HTTP. Сегодня же боты, способные к использованию шифров, представляют собой первостепенную опасность, так как обладают широкими способностями к обучению.

Парсеры и сканеры, являющиеся частью широкой проблематики ботов, вышли на горизонт только в 2018 году. Во время эпидемии парсинга, которую в Qrator Labs наблюдали в России и СНГ всю вторую половину прошлого года, стало очевидно, что боты далеко продвинулись в вопросах шифрования.

В исследовании говорится, что большая часть современного трафика генерируется на мобильных устройствах, открывая новые возможности для организаторов DDoS-атак и следующий вызов для компаний, занимающихся защитой сетей.

Кроме того, машинное обучение (МО) достигло массового рынка и стало вполне доступным. В связи с этим появление первых, основанных на МО-алгоритмах, DDoS-атак ожидается в ближайшее время, особенно учитывая снижающуюся стоимость управления и повышающуюся точность аналитики таких сетей.

Фонд перспективных исследований (ФПИ) намерен разработать систему, предназначенную для обнаружения кибератак на раннем этапе. О проекте рассказало сетевое издание «РИА Новости».

Речь идёт прежде всего о защите критически важной информационной инфраструктуры России. В задачи нового комплекса войдёт выявление признаков готовящегося кибернападения до его фактического начала.

Система будет осуществлять постоянный анализ поведения сетевых устройств с целью обнаружения отклонений от стандартной модели работы. Это позволит идентифицировать возможные угрозы, которые могут перерасти в полноценные кибератаки.

Специалисты для реализации проекта будут отобраны по итогам конкурса, заявки на участие в котором принимаются с 4 февраля по 15 марта.

«Целью конкурса является выявление лучших отечественных коллективов и формирование эффективной кооперации для реализации проекта ФПИ по созданию технологии обнаружения и предупреждения компьютерных атак на объекты критической информационной инфраструктуры на ранних стадиях их подготовки», — рассказали в Фонде перспективных исследований. 

Компания Positive Technologies опубликовала развёрнутый отчёт о развитии угроз в киберпространстве в третьем квартале минувшего года.

Сообщается, что основным мотивом для совершения киберпреступлений является кража информации. Доля инцидентов с хищением данных выросла на 5 % по сравнению с предыдущим кварталом и на 20 % по сравнению с третьей четвертью 2017 года. Фактически каждая вторая атака (45 %) нацелена на кражу тех или иных сведений.

В третьем квартале 2018 года каждый пятый инцидент с хищением информации был связан с кражей учётных данных. Такие сведения позволяют злоумышленникам получать несанкционированный доступ к различным веб-сервисам, которыми пользуется жертва. Кроме того, интерес для преступников представляют сведения личного характера, переписка и фотографии: эта информация используется для шантажа и вымогательства.

В то же время зафиксировано существенное сокращение нападений, целью которых является хищение денег. Финансовая мотивация снизилась с 53 % в начале 2018 года до 33 % в третьем квартале.

Резко увеличилось число инцидентов, в которых злоумышленники задействовали методы социальной инженерии. Особенно велика их доля в числе атак на частных лиц.

Как и прежде, в ходе атак киберпреступники чаще всего применяют вредоносное программное обеспечение. При этом отмечено увеличение числа заражений шифровальщиками: атакам вымогателей подвергаются не только частные лица, но и государственные учреждения, медицинские центры, учреждения сферы образования и промышленные предприятия. 

Исследование, проведённое специалистами Positive Technologies, говорит о том, что российские компании уделяют недостаточно внимания вопросам обеспечения кибербезопасности.

В исследовании приняли участие около 200 компаний из различных регионов Российской Федерации, в том числе крупнейшие отечественные корпорации. Большинство участников опроса — 87 % — признали, что применяемых в их организациях мер киберзащиты недостаточно. А более четверти (27 %) респондентов сообщили, что руководство не выделяет необходимые средства на обеспечение информационной безопасности.

Отсутствие комплексных систем защиты компании пытаются компенсировать внедрением антивирусного ПО и межсетевых экранов — они используются практически во всех опрошенных организациях. Увы, это не может гарантировать полную безопасность.

Так, в уходящем году каждая вторая компания в регионах России подверглась успешной кибератаке. Чаще всего результатом таких нападений является заражение компьютеров вредоносными программами — шифровальщиками, майнерами и пр. Кроме того, злоумышленники активно практикуют фишинговые схемы атак.

Исследование Positive Technologies говорит о том, что прямые финансовые потери от кибератак понесли треть участников опроса. А каждая четвёртая компания пострадала от простоя инфраструктуры.

«Более половины респондентов возможной причиной успеха кибератак назвали неосведомлённость персонала в вопросах информационной безопасности, немного меньше респондентов отметили непреднамеренные действия сотрудников», — отмечает Positive Technologies. 

В течение 2018 года Сбербанк отразил 90 DDoS-атак (с англ. Distributed Denial of Service — «отказ от обслуживания»), из которых 25 имели высокую мощность. Об этом кредитная организация сообщила в отчёте «Банковские тренды–2018».

Из него следует, что на протяжении 2018 года Сбербанк фиксировал в среднем одну–две DDoS-атаки в неделю. По сравнению с 2017 годом количество таких кибернападений возросло в полтора раза.

Как сообщают в Сбербанке, каждую неделю злоумышленники присылали 14,5 тыс. электронных писем с вредоносными вложениями, и блокировались примерно по 5 фишинговых сайтов. По данным банка за первый квартал 2018 года, около 5 % всех кибератак в России было нацелено на системы Сбербанка. При этом его банковские системы и сервисы, как утверждается в докладе, ни разу не были выведены из строя злоумышленниками. Объём клиентских средств, спасённых в 2018 году, в кредитной организации оценивают в 39 млрд рублей.

Кибератаки на банки учащаются на фоне растущей популярности мобильного банкинга. К декабрю 2018 года активная аудитория пользователей мобильного приложения «Сбербанк Онлайн» превысила 40 млн человек. За год (с октября 2017 по октябрь 2018) прирост составил 47 %. Эти цифры соответствуют высоким показателям для иностранных крупных розничных банков, отмечают в Сбербанке.

Более 60% активных пользователей цифровых каналов (SMS, сайт, приложение) – почти 25 млн человек – в основном используют только программу для смартфонов и уже даже практически не заходят в традиционную веб-версию.

Эксперты «Лаборатории Касперского» обнаружили новый вид атак на финансовые организации, получивший название DarkVishnya.

Сообщается, что в каждом зафиксированном случае злоумышленниками использовались физически подключаемые к корпоративной сети компании устройства с вредоносным программным обеспечением. Для этого киберпреступники под благовидным предлогом (курьер, соискатель на вакансию и т.д.) проникали в здание организации и тайком подключали их к локальной сети, например, в одной из переговорных комнат. При этом устройство пряталось или маскировалось под окружающую обстановку, чтобы не вызывать подозрений у сотрудников. Как правило, для проведения этой операции использовались недорогие нетбуки, Raspberry Pi (одноплатный компьютер размером с кредитную карту) и Bash Bunny (специально разработанный инструмент для автоматизации и проведения USB-атак) со встроенными GPRS/3G/LTE-модемами.

На втором этапе злоумышленники удалённо подключались к своему устройству и сканировали локальную сеть атакуемой организации на предмет уязвимых мест. После успешного закрепления в IT-инфраструктуре финансового учреждения злоумышленники использовали легитимное ПО для дистанционного управления рабочими станциями и вывода денежных средств посредством систем интернет-банкинга. Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удалённо.

В «Лаборатории Касперского» подчёркивают, что атаки типа DarkVishnya представляют серьёзную опасность для финансовых организаций. На сегодняшний день известно по крайней мере о восьми банках в Восточной Европе, которые были ограблены таким образом, а примерный ущерб от произошедших инцидентов составил несколько десятков миллионов долларов.

Материалы по теме:

• Промышленные системы автоматизации стали всё чаще попадать под прицел киберпреступников;
• Российские компании уверены в неизбежности кибератак;
• «Лаборатория Касперского» представила решение Kaspersky Web Traffic Security для защиты корпоративной сети.

Источники:

• kaspersky.ru, securelist.ru

Компания Huawei задействует искусственный интеллект (ИИ) для повышения уровня безопасности компьютерных сетей и борьбы с кибератаками нового типа.

Исследования говорят о том, что количество преступлений в области информационных технологий стремительно растет. Злоумышленники берут на вооружение всё более хитроумные инструменты, а также осваивают новые направления, такие как Интернет вещей и «умные» устройства.

В то же время классические методы защиты работают недостаточно эффективно. Зачастую традиционные средства обеспечения информационной безопасности попросту не справляются с новыми угрозами.

С целью улучшения ситуации в сфере IT-безопасности Huawei планирует задействовать передовые инструменты анализа больших данных и системы искусственного интеллекта. Речь идёт о комплексном решении SDSec.

Сообщается, что SDSec — это трёхуровневая система активной сетевой защиты на основе новейших разработок. На первом уровне проводится анализ трафика с использованием алгоритмов искусственного интеллекта и обработки больших данных: весь подозрительный сетевой контент и потенциально опасные файлы отправляются на карантин.

На втором уровне разворачиваются центр управления безопасностью и центр управления сетью, разработанные Huawei для различных сценариев: они могут централизованно управлять политиками безопасности во всей сети, организовывать службы безопасности и быстро развёртывать их на базе пользовательских сервисов и приложений.

Наконец, третий уровень — это непосредственно IT-инфраструктура, включающая различное сетевое оборудование (коммутаторы, маршрутизаторы, межсетевые экраны, серверы и системы хранения, беспроводные устройства).

«Такой подход к обеспечению сетевой защиты позволяет значительно сократить среднее время обнаружения и восстановления инфраструктуры, а общие затраты на управление и поддержание ИТ в адекватном состоянии снизить на 80 %», — утверждает Huawei.