Компания Positive Technologies обнародовала результаты анализа ситуации с безопасностью в Интернете в последней четверти 2018 года.

Сообщается, что количество атак растёт. Так, число уникальных киберинцидентов в период с октября по декабрь включительно на 11 % превысило показатели аналогичного периода в 2017 году и на 7 % — показатели третьего квартала 2018 года.

Практически каждая вторая кибератака — 48 % — была направлена на получение данных. Ещё 39 % составили нападения, нацеленные на получение финансовой выгоды.

Продолжила расти доля целенаправленных атак: она составила 62 %. Эксперты отмечают, что злоумышленники всё чаще используют «индивидуальный подход» для атак на организации, а частные лица страдают от масштабных заражений вредоносным ПО.

Любопытно, что социальная инженерия в последней четверти прошлого года использовалась практически в каждой третьей атаке.

Доля атак, в ходе которых злоумышленники использовали уязвимости в веб-приложениях, составила 20 %. В 17 % нападений злоумышленники осуществили подбор учётных данных.

«Злоумышленники активно встраивают вредоносные скрипты в код уязвимых веб-ресурсов для кражи данных банковских карт со страниц оплаты. Наибольшую угрозу такие атаки несут государственным сайтам, принимающим оплату за муниципальные услуги, поскольку они наименее защищены», — отмечает Positive Technologies. 

Исследование, проведённое специалистами Positive Technologies, говорит о том, что российские компании уделяют недостаточно внимания вопросам обеспечения кибербезопасности.

В исследовании приняли участие около 200 компаний из различных регионов Российской Федерации, в том числе крупнейшие отечественные корпорации. Большинство участников опроса — 87 % — признали, что применяемых в их организациях мер киберзащиты недостаточно. А более четверти (27 %) респондентов сообщили, что руководство не выделяет необходимые средства на обеспечение информационной безопасности.

Отсутствие комплексных систем защиты компании пытаются компенсировать внедрением антивирусного ПО и межсетевых экранов — они используются практически во всех опрошенных организациях. Увы, это не может гарантировать полную безопасность.

Так, в уходящем году каждая вторая компания в регионах России подверглась успешной кибератаке. Чаще всего результатом таких нападений является заражение компьютеров вредоносными программами — шифровальщиками, майнерами и пр. Кроме того, злоумышленники активно практикуют фишинговые схемы атак.

Исследование Positive Technologies говорит о том, что прямые финансовые потери от кибератак понесли треть участников опроса. А каждая четвёртая компания пострадала от простоя инфраструктуры.

«Более половины респондентов возможной причиной успеха кибератак назвали неосведомлённость персонала в вопросах информационной безопасности, немного меньше респондентов отметили непреднамеренные действия сотрудников», — отмечает Positive Technologies. 

«Лаборатория Касперского» опубликовала результаты исследования, в ходе которого оценивалась готовность российских компаний к атакам в киберпространстве.

Оказалось, что директора по информационной безопасности в отечественных компаниях не уверены, что располагают всеми необходимыми ресурсами для эффективной борьбы с киберугрозами.

Основными проблемами названы нехватка денежных средств и отсутствие квалифицированных специалистов в области информационной безопасности. Так, 85 % опрошенных отметили, что когда встаёт вопрос о найме сотрудников, им бывает крайне сложно найти хорошо подготовленного и знающего своё дело человека.

В целом, как показало исследование, российские компании убеждены, что киберинциденты в любом их проявлении попросту неизбежны. В большинстве случаев такие атаки в том или ином виде обернутся финансовыми потерями.

Ситуация в сфере кибербезопасности ухудшается тем, что владельцы компаний не горят желанием тратить средства на защиту IT-инфраструктуры.

«На вопрос о том, как изменится бюджет на защиту организации от киберугроз в ближайшем будущем, российские директора по информационной безопасности в большинстве своём склонны давать пессимистичные ответы. Так, половина (48 %) полагает, что бюджет не изменится никак, а 15 % думают, что финансирование сократится», — отмечает «Лаборатория Касперского». 

«Лаборатория Касперского» обнародовала результаты исследования, в ходе которого изучалась ситуация с кибербезопасностью в сфере малого бизнеса.

Сообщается, что одна из главных киберугроз для небольших компаний — это вредоносные программы с функциональностью вымогателей. Более трети — 37 % — предприятий малого бизнеса были атакованы такими зловредами два или три раза в течение последнего года.

Исследование показало, что вымогатели могут нанести серьёзный ущерб бизнесу. Так, более четверти (27 %) пострадавших компаний потеряли доступ к своим данным на несколько недель в результате подобных киберинцидентов.

Ещё одна угроза — скрытая добыча криптовалют. Отмечается, что в 2017–2018 годах от этого вредоносного ПО во всём мире пострадали 2,7 миллиона пользователей: мощности компьютеров, мобильных устройств и серверов жертв использовались киберпреступниками для майнинга.

«Лаборатория Касперского» также отмечает, что зачастую небольшие компании в силу ограниченного бюджета вынуждены экономить на услугах IT-специалистов. В результате, практически треть (30 %) предприятий малого бизнеса доверяют решение вопросов информационной безопасности сотрудникам, не имеющим опыта в этой области. 

«ВымпелКом» (бренд «Билайн») сообщил о запуске нового сервиса для корпоративных клиентов: теперь вместе с другими услугами они смогут подключить ежемесячную подписку на решения для обеспечения информационной безопасности.

Речь идёт о защите устройств разных типов. Это могут быть персональные компьютеры (настольные системы и ноутбуки), серверы, смартфоны и планшеты.

Для обеспечения безопасности применяются продукты «Лаборатории Касперского». Так, компании малого бизнеса, использующие до 25 устройств, смогут обезопасить компьютеры и гаджеты с помощью Kaspersky Small Office Security. Защита одного устройства в этом случае обойдётся в 90 рублей в месяц.

Более крупные компании смогут воспользоваться услугами Kaspersky Endpoint Security. Подписка на соответствующий сервис оценена в 115 рублей в месяц в расчёте на одно устройство.

И в том, и в другом случае решения позволяют централизованно управлять защитой компьютерных устройств и обеспечивают безопасность конфиденциальных данных.

«Подключение услуги Kaspersky Security не только сэкономит время и силы наших клиентов, но даст им необходимую гибкость. Вместо покупки годовой лицензии на большое количество устройств, компания сможет платить ежемесячную сумму, подключая новые или отключая ненужные лицензии по мере надобности», — отмечает «ВымпелКом». 

Генеральная прокуратура Российской Федерации сообщает о том, что в нашей стране значительно увеличилось количество преступлений в сфере информационно-телекоммуникационных технологий.

В частности, в 2017 году число киберпреступлений поднялось с 65 949 до 90 587. Отмечается, что на долю таких деяний пришлось 4,4 % от всех зарегистрированных в России преступных действий.

Иными словами, почти каждое двадцатое преступление в нашей стране совершается в сфере информационных технологий.

Чаще всего в России киберпреступники пытаются получить незаконный доступ к информации. Другим распространённым видом незаконной деятельности является создание, использование и распространение вредоносных компьютерных программ.

Распространение получили мошеннические действия, совершённые с использованием электронных платежных средств. Их количество в первом полугодии 2018 года возросло в семь раз. Наибольшее число указанных преступлений совершено в Ставропольском крае, Мурманской области, Республике Татарстан, в Москве и Саратовской области. 

Компания Positive Technologies сообщает об обнаружении опасных уязвимостей в мобильных POS-терминалах (mPOS). Проблема затрагивает системы ведущих производителей Европы и США — Square, SumUp, iZettle и PayPal.

Терминалы mPOS позволяют принимать к оплате банковские карты везде, где есть сотовая связь.

Обнаруженные «дыры» связаны с использованием беспроводного соединения Bluetooth. Злоумышленники могут получить доступ к Bluetooth-трафику и изменить сумму, которая до этого отображалась на mPOS, а покупатель, сам того не зная, подтвердит оплату на совершенно другую сумму.

«Кроме того, на некоторых mPOS была выявлена возможность отправки специальных команд, которые могут использоваться в целях мошенничества и влиять на действия покупателя. Неблагонадёжный продавец может, например, вынудить покупателя использовать менее защищённый способ оплаты (через магнитную полосу карты) или сказать, что платёж отклонён, заставив его таким образом произвести оплату ещё раз», — пишет Positive Technologies.

Говорится также, что в ряде mPOS присутствует уязвимость, обеспечивающая возможность удалённого выполнения произвольного программного кода. Её эксплуатация позволяет получить полный контроль над операционной системой устройства, считывающего данные банковской карты. 

«Лаборатория Касперского» зафиксировала массированную кибератаку на промышленные компании, расположенные преимущественно на территории России.

Главной целью злоумышленников является кража средств. Схема атаки сводится к рассылке фишинговых писем с вредоносными вложениями или ссылками на специально сформированные сайты, через которые распространяются зловреды.

Киберпреступники применяют программное обеспечение для удалённого администрирования. Эти инструменты позволяют находить документы о проводимых закупках, а также обнаруживать приложения для осуществления бухгалтерских операций.

Полученная информация помогает злоумышленникам в совершении финансовых махинаций. В частности, мошенники подменяют реквизиты платёжных поручений, по которым должна производиться оплата выставленных счетов, и средства уходят сторонним получателям.

Для повышения эффективности атак используются персонализированные рассылки. Так, киберпреступники обращаются к каждому получателю по фамилии, имени и отчеству, формируют индивидуальные письма и учитывают специфику атакуемых организаций.

На сегодняшний день атакованы по меньшей мере 400 промышленных компаний. Их деятельность связана с такими сферами, как нефть и газ, металлургия, инжиниринг, энергетика, строительство, добыча полезных ископаемых, логистика. О сумме нанесённого ущерба ничего не сообщается. 

Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучался рынок преступных киберуслуг.

В качестве объектов для изучения были выбраны 25 наиболее популярных англоязычных и русскоязычных теневых торговых площадок. На них зарегистрированы в общей сложности свыше 3 млн пользователей. Специалисты проанализировали более 10 тыс. объявлений; при этом явно мошеннические предложения не учитывались.

Выяснилось, что в целом спрос на услуги по созданию вредоносного программного обеспечения (ПО) втрое превышает предложение. На рынке преступных киберуслуг широко распространены криптомайнеры (20 %), хакерские утилиты (19 %), инструменты для создания ботнетов (14 %), средства для удалённого доступа (12 %) и трояны-вымогатели (12 %).

Наиболее дорогим является вредоносное ПО для проведения логических атак на банкоматы: цена на такие инструменты начинаются с $1500. Стоимость целевой атаки на организацию в зависимости от сложности может превысить $4500. А, скажем, взлом сайта с получением полного контроля над веб-приложением обойдётся злоумышленнику в относительно небольшую сумму — $150.

«Современные кибератаки в большинстве своем основаны на использовании не собственных, а купленных и арендованных у третьих лиц разработок и серверов. Это не только снижает порог входа в киберпреступность и упрощает проведение атак, но и существенно затрудняет или делает невозможной точную атрибуцию целевых атак», — заключают эксперты Positive Technologies. 

Аналитический центр компании InfoWatch сообщает о том, что в России значительно увеличилось число случаев мошенничества с данными граждан после утечек информации из организаций.

В 2017 году в нашей стране было зафиксировано 254 случая утечки данных. Это на 14 % больше по сравнению с предыдущим годом. В структуре скомпрометированной информации по-прежнему преобладают персональные данные о пользователях, на долю которых приходится около 78 % похищенных сведений. Существенно выросла доля утечек платёжной информации — с 3 % в 2016 году до 13 % в 2017 году.

Главными источниками утечек конфиденциальной информации в России являются муниципальные учреждения (19,4 %), а также организации финансовой сферы (17,8 %) и здравоохранения (13,4 %). Кроме того, данные часто похищают в госорганах и силовых структурах (11,9 %), компаниях IT-сектора (11,5 %).

Большинство инцидентов в России пришлось на нарушения в работе рядовых сотрудников, которые составили 69 % всех утечек информации в 2017 году. Чаще всего хищение данных происходит через сетевые компьютерные каналы (около 51 %) и через обычные бумажные документы (36 %).

Отмечается, что, в целом, доля утечек данных в организациях в нашей стране, в результате которых скомпрометированная информация была использована в целях мошенничества, увеличилась до 30 % в 2017 году по сравнению с 12 % годом ранее. 

Иллюстрации InfoWatch