Некоммерческая организация Online Trust Alliance (OTA) опубликовала отчет о кибератаках и утечках, произошедших в разных сферах бизнеса в 2017 году. Согласно этому документу, в сравнении с 2016 годом число таких инцидентов возросло почти в два раза — с 82 тыс. до 159,7 тыс. Поскольку в большинстве случаев такие события утаиваются, их фактическое количество, по оценкам OTA, могло превысить 350 тысяч.

В своем отчете борцы за повышение доверия к онлайн-сервису рассматривают громкие взломы с кражей данных, вымогательство с помощью вредоносных программ и под угрозой DDoS, участившиеся случаи BEC-мошенничества, а также попытки захвата контроля над критически важными объектами и оборудованием.

«Вполне ожидаемо 2017-й оказался еще одним «самым худшим годом» по количеству утечек и киберинцидентов во всем мире, — комментирует Джефф Уилбур (Jeff Wilbur), возглавляющий OTA-инициативу в международной организации «Общество Интернета» (Internet Society, ISOC). — Рост числа кибератак в этом году в значительной мере связан с  экспансией программ-шифровальщиков и дерзкими экспериментами преступников, практикующих такую форму вымогательства».

По данным OTA, в 2017 году против бизнес-структур было предпринято 134 тыс. атак с использованием шифровальщиков — почти в два раза больше, чем в предыдущем. DDoS-вымогательство пользовалось большой популярностью у киберкриминала в 2015 и 2016 годах, а в середине 2017-го вспыхнуло с новой силой. Авторы отчета рекомендуют группам быстрого реагирования, ИБ-экспертам и блюстителям правопорядка заранее планировать свои действия в подобных ситуациях, а организациям — создать специальный Bitcoin-кошелек на тот случай, если уплата выкупа окажется единственной мерой спасения.

Масштабные утечки за последнее время участились, однако анализ прошлогодних отчетов по таким инцидентам показал, что в 93% случаев их можно было избежать. В OTA уверены: компании попросту не соблюдают элементарных правил кибербезопасности, предполагающих регулярное обновление ПО, блокировку поддельных email-сообщений за счет использования аутентификации и проведение тренингов для персонала на случай фишинговых атак.

Согласно статистике OTA, причиной 52% утечек, зафиксированных в 2017 году, являлся взлом, 15% — отсутствие адекватных защитных решений. В 11% случаев потеря важных данных произошла из-за скимминга, еще столько же инцидентов явно указывали на отсутствие внутреннего контроля над действиями сотрудников, небрежность которых или злой умысел в итоге повлекли утечку. На фишинговые атаки в прошлом году пришлось 8% таких инцидентов.

«Регулярный патчинг всегда фигурирует в списках общих рекомендаций по защите, и пренебрежение этой практикой послужило причиной многих известных утечек, — отметил Уилбур. — В 2017 году ярким примером такого отношения явилась утечка в Equifax. Мы ожидаем, что в 2018 году патчи сыграют еще более важную роль из-за недавно обнаруженных уязвимостей Spectre и Meltdown: как оказалось, почти все компьютерные чипы, выпущенные за последние 20 лет, содержат существенные недочеты в системе безопасности».

Выводы, представленные в годовом отчете OTA, основаны на результатах анализа данных из многих источников, таких как Cybersecurity Ventures, ФБР, Malwarebytes, Институт Понемона, Proofpoint, Risk Based Security, Symantec и Verizon. С полнотекстовой версией можно ознакомиться на сайте организации.

Категории: Аналитика, Вредоносные программы, Главное, Кибероборона, Хакеры