Компания Trend Micro Incorporated опубликовала отчет по информационной безопасности за первое полугодие 2016 г. «Время программ-вымогателей» (The Reign of Ransomware), в котором представлены подробные данные, свидетельствующие об увеличении числа атак и ущерба от них. Как и прогнозировали эксперты Trend Micro, нынешний год стал годом онлайн-вымогательства.
«Программы-вымогатели способны нанести большой ущерб организациям, а киберпреступники, стоящие за такими атаками, постоянно совершенствуют свои методы, – констатируют в Trend Micro. – Программы-вымогатели остаются самой крупной киберугрозой 2016 г. и приводят к значительным потерям для бизнеса в различных отраслях».
Главные выводы отчета:
• Программы-вымогатели являются наиболее заметной киберугрозой на сегодняшний день: число разновидностей программ-вымогателей увеличилось почти вдвое, а рост их количества в первой половине 2016 года по сравнению с 2015 составил 172%, что доказывает все большее распространение этого вида угроз. Отдельные разновидности программ-вымогателей способны атаковать все уровни сети.
• Мошенничество с использованием корпоративной электронной почты (Business Email Compromise, BEC) распространяется по всему миру: однако, по данным Trend Micro, основными мишенями для подобных атак являются организации в США. За первую половину 2016 г. ФБР зафиксировала 22 тыс. жертв этого вида мошенничества, при этом финансовые потери составили более 3 млрд долл.
• Новые уязвимости и программы-вымогатели усиливают атаки при помощи наборов эксплойтов: набор эксплойтов Angler (подробнее см.) стал использоваться меньше, что может быть связано с арестом 50 киберпреступников. Однако его место заняли другие наборы эксплойтов, включая новых игроков, таких, как Rig и Sundown.
• Растет количество уязвимостей, обнаруженных в Adobe Flash Player и платформах для Интернета вещей: Trend Micro и ZDI (Zero Day Initiative, Инициатива нулевого дня) сообщили о нескольких значительных уязвимостях в браузерах и операционных системах, выявленных в ходе соревнования Pwn2Own.
• Инциденты утечки данных продолжаются, их жертвами становятся организации в различных отраслях: в первой половине текущего года как частный, так и государственный сектор пострадали от инцидентов, связанных с утечками данных. Среди жертв такие компании, как MySpace и Verizone, организации здравоохранения и государственные учреждения.
• Обновление вредоносных программ для PoS-терминалов привело к росту числа кибератак: вредоносное программное обеспечение FastPoS, оснащённое эффективными возможностями для кражи данных кредитных карт, поразило как малый, так и средний бизнес по всему миру. Появилась новая вредоносная программа FighterPoS, которая, действует как червь, распространяясь через сеть PoS-терминалов.
• Наборы эксплойтов вновь используют старые уязвимости для атак: так, несмотря на наличие патчей и появление тысяч новых эксплойтов, в первой половине 2016 г. снова стал использоваться эксплойт ShellShok. Это еще раз доказывает преимущество виртуального патчинга, который обеспечивает более быструю защиту для корпоративных сетей при появлении уязвимостей.
• Киберпреступники бросают вызов системе, используя банковские трояны: после ареста создателей DYRE значительно увеличилось количество атак с использованием таких троянов, как QAKBOT. Этот вид используется для получения ключевой информации, такой как банковские данные, информацию о действиях пользователей в Сети и другой важной информации.
Всего, за первые шесть месяцев текущего года было обнаружено 79 новых разновидностей программ-вымогателей, что превышает их общее количество, обнаруженное за весь 2015 г. Все они привели к финансовым потерям, которые оцениваются более чем в 209 млн долл. Кибератаки с целью вымогательства, зафиксированные в первой половине текущего года, такие например, как BEC, в 58% случаев были совершены с использованием электронной почты.
Эксперты зафиксировали рост и развитие как уязвимостей, так и наборов эксплойтов. Angler Exploit Kit стал использоваться реже, в то же время другие наборы эксплойтов, например, Neutrino заняли его место. Для повышения эффективности и актуальности наборов эксплойтов были добавлены новые уязвимости и программы-вымогатели. Программное обеспечение без обновлений продолжает предоставлять злоумышленникам дополнительные возможности заражения сетей при помощи наборов эксплойтов.
За первую половину 2016 г. Trend Micro обнаружила 473 уязвимости в различных продуктах, 28 из которых были обнаружены в Adobe Flash Player, а 108 – в Advantech Web Access.
«Организациям лучше всего предвидеть возможность атаки и подготовиться заранее, внедряя новейшие решения для информационной безопасности, применяя виртуальный патчинг, а также проводя обучение сотрудников. Это позволит многократно уменьшить риски угроз», - рекомендуют в Trend Micro.