Телекоммуникационая компания Verizon выпустила отчет по киберугрозам ушедшего года. В исследовании приняли участие 67 организаций из 65 стран, которые предоставили информацию более чем о 53 тыс. инцидентов ИБ. В 2,2 тыс. случаев атаки привели к утечкам данных.

Почти три четверти случаев связаны с внешними угрозами, причем за половиной из них стоят организованные преступные группировки. Авторы исследования отмечают, что целевые атаки остаются исключением из правил, а в большинстве случаев жертвами становятся не «богатые или знаменитые, а наименее подготовленные». Самой распространенной мотивацией взломщиков является желание заработать, причем самым ценным товаром становятся персональные данные, номера платежных карт или интеллектуальная собственность.

Инсайдеры оказались ответственны за 27% инцидентов. При этом 17% утечек произошли по небрежности — из-за вовремя не уничтоженных документов, важных писем, ушедших не тому получателю, или ошибок в конфигурации веб-серверов. Внутренним угрозам противостоять крайне сложно — компаниям трудно отслеживать злоупотребления доступом к конфиденциальной информации вне зависимости от того, случайные они или умышленные.

В 2017 году участились атаки на отделы кадров: они располагают важной информацией о сотрудниках, необходимой для реализации мошеннических схем с налогами и финансами. При этом большинство фишинговых рассылок, которые традиционно используются для кражи подобных данных, не имеют успеха. Почти 80% пользователей в прошлом году ни разу не кликнули по вредоносным ссылкам. С другой стороны, аналитики определили, что 4% людей максимально уязвимы перед фишерами и с готовностью попадаются на их удочку раз за разом. Более того, чем чаще пользователь переходит на сомнительные сайты, тем выше вероятность, что это случится снова.

Самой распространенной угрозой в прошлом году стали шифровальщики — они составили 39% от всех атак с применением зловредного ПО. Авторы исследования связывают это со все большей доступностью вымогательского софта — его несложно внедрить жертве, а вероятность попасться правоохранителям стремится к нулю. Целью злоумышленников все чаще становятся не пользовательские устройства, а файловые серверы и базы данных. Это позволяет им требовать больший выкуп, поскольку и потенциальный ущерб для организации оказывается серьезнее.

При этом компании не спешат инвестировать в защиту и резервное копирование своих данных, отмечает Брайан Сартин (Bryan Sartin), исполнительный директор Verizon по сервисам безопасности. «В итоге у них [жертв атак шифровальщиков] просто не остается другого выбора, кроме как заплатить выкуп, — и преступник побеждает!» — резюмирует эксперт.

Аналитики описали основные угрозы, с которыми сталкиваются организации различных отраслей.

  • Государственные организации (22,7 тыс. инцидентов за год, 304 утечки)

Основная часть атак связана с кибершпионажем. Преступники применяют фишинг и бэкдоры, внедряют зловредное ПО. Целью злоумышленников являются государственные тайны, а также персональные данные граждан и сотрудников.

  • Медиабизнес (1040 инцидентов, 109 утечек)

Издатели, звукозаписывающие и кинокомпании часто сталкиваются с атаками на веб-сервисы, которые нарушают работу корпоративных систем. В прошедшем году DoS-инциденты в этой отрасли составили почти 60% от общего числа атак.

  • Здравоохранение (750 инцидентов, 536 утечек) — единственная область, которая больше страдает от инсайдеров, чем от внешних угроз. При этом в 13% случаев утечки происходят из-за любопытства сотрудников — например, когда пациентом клиники становится знаменитость.
  • Финансы (598 инцидентов, 146 утечек)

Банкоматы, как и прежде, привлекают киберпреступников. Мошенники воруют пользовательские данные с помощью скиммеров и применяют специальное ПО, чтобы добывать деньги прямо из ATM.

  • Промышленность (537 инцидентов, 71 утечка)

Вопреки общему тренду, в этой отрасли 86% атак оказались целевыми. Почти половина из них связана с попытками недобросовестных конкурентов украсть интеллектуальную собственность.

  • Гостиничный бизнес и предприятия питания (368 инцидентов, 338 утечек)

В 9 из 10 инцидентов преступники использовали зараженные POS-устройства. Аналитики подсчитали, что вероятность атаки на платежный терминал в отелях, гостиницах, ресторанах и других подобных местах в 100 раз превышает средние показатели.

  • Торговля (317 утечек, 169 инцидентов)

Основные угрозы связаны с веб-приложениями, которые позволяют злоумышленникам украсть конфиденциальные данные или нарушить работу интернет-магазинов.

  • Образование (292 инцидента, 101 утечка)

Преступники активно применяют социальную инженерию, чтобы украсть персональные данные для использования в мошеннических схемах. В то же время более 10% атак происходят «ради развлечения».

Категории: Аналитика, Вредоносные программы, Главное, Хакеры