IBM
Компания IBM в своем ежегодном отчете о киберугрозах IBM X-Force Threat Intelligence Index 2020 в качестве основной проблемы в сфере кибербезопасности на сегодняшний день назвала вирусы и банковские трояны, которые хакеры используют для атак.
Среди других проблем в IBM указали ошибки при настройке облачных систем. Этот сегмент продолжает стремительно расти, из-за чего учащаются случаи некорректной настройки. Опасность представляют и вирусы-шифровальщики, которые используют для атак банковские трояны.
Согласно отчету IBM, хакеры продолжают активно применять различные методы взлома для получения конфиденциальной информации о пользователях. Чаще всего взлому подвергаются соцсети и стриминговые сервисы.
Специалисты IBM пришли к выводу, что 60% взломов были осуществлены при помощи ранее украденных учетных данных и известных уязвимостей ПО. Это позволяло злоумышленникам меньше полагаться на обман пользователей, чтобы получить доступ к данным. Таким образом, количество фишинговых атак сократилось с половины от всех случаев взлома в 2018 г. до 31% в 2019 г.
· Использование уязвимостей ПО было причиной 30% взломов в прошлом году, что на 22% больше, чем в 2018 г. По данным IBM, давно известные уязвимости в Microsoft Office и Windows Server Message Block до сих пор успешно и масштабно эксплуатируются. Всего же в настоящее время известно о более чем 150 тыс. уязвимостях ПО.
В 29% случаев взломов были использованы ранее украденные учетные записи пользователей. Злоумышленники используют эти данные, чтобы сливаться с законным трафиком, что делает их обнаружение еще более сложным. Известно, что в 2019 г. хакеры воспользовались более чем 8,5 млрд украденных учетных записей. Этот показатель на 200% превышает данные за 2018 год.
Атаки «грубой силы», когда взломщик подбирает пароль путем перебора всех возможных вариантов, в 2019 г. составили только 6% от всех кибератак. Выросло применение программ-стирателей, что в среднем стоит компаниям и государствам $239 млн за один случай — это в 60 раз больше, чем в среднем один случай взлома учетных записей. Такие программы часто используют государства на национальном уровне.
Вирусы-шифровальщики в 2019 г. получили еще большее распространение, а атаки с целью вымогательства поражают как общественный, так и частный сектор.
В прошлом году свыше 100 госслужб США подверглись атакам вирусов-шифровальщиков, в 80% случаев злоумышленники находили уязвимости в Windows Server Message Block, как это было в случае с WannaCry в 2017 г. В конце 2019 г. чаще всего атаки производились новым вирусом под названием ZeroCleare. В банковской сфере среди вирусов были распространены TrickBot, Ramnit, Gozi и QaBot. Среди банковских вирусов рост появления новых программ составил 45%, среди других финансовых программ-вымогателей — 36%. В целом атаки с использованием программ-шифровальщиков в 2019 г. стоили организациям свыше $7,5 млрд.
Спам также является повсеместной проблемой. В IBM выяснили, что чаще всего спам рассылают из США (26,5%), Франции (7,6%) и Нидерландов (6,3%). Россия в этом списке находится на четвертом месте с 6,1%. Самыми крупными получателями спама являются США (11,7%), Индия (6,4%) и Индонезия (5,9%). Россия в этом списке также находится на четвертом месте с 5,8%. Большая часть (69,5%) всех рассылок представляла из себя зараженные ссылки.
Крупные технологические компании в 2019 г. подверглись наибольшему количеству кибератак. На первом месте в этом списке Google, на неё пришлось 39% угроз. Далее идет YouTube (17%), Apple (15%) и Amazon (12%). В десятку также входят Spotify, Netflix, Microsoft, Facebook, Instagram и WhatsApp.
В 2019 г. финансовый сектор становился наиболее частой мишенью киберпреступников. Далее идут ритейл, транспортный сектор, СМИ, профессиональные онлайн-сервисы, правительства стран.
