Главная » Блоги Экспертов И ИТ-Компаний » Изменения в кибер-преступлениях в 2017 году

Изменения в кибер-преступлениях в 2017 году

Благодаря тысячам зараженных компьютеров и миллионам долларов убытков, последние атаки шифровальщиков, наверняка, обозначили тенденции прихода более прибыльной сферы кибер-преступлений. Все это, наряду с резким ростом сетевых устройств Интернета вещей (IoT) и скрытыми кибер-войнами, готовит почву для нового этапа развития кибер-преступлений.

Еще больше сложных угроз, чем когда-либо ранее

Количество инцидентов с неизвестными угрозами во втором квартале этого года выросло на 40%, согласно последним данным, представленным антивирусной лабораторией PandaLabs в своем ежеквартальном отчете. Эти атаки были выполнены с помощью вредоносных программ, которые не распознаются антивирусными решениями, основанными на сигнатурных методах обнаружения. Они также способны «уклоняться» и от эвристического обнаружения. В результате мы видим существенный рост числа новых вредоносных программ. Как отмечается в докладе антивирусной лаборатории PandaLabs, малые и средние предприятия являются основными жертвами этих новых вредоносных атак, однако и домашние пользователи также подвержены этим угрозам, что подтверждается статистикой.

Повышенная сложность этих угроз означает, что большая часть вредоносных программ, как мы видели, использует вполне легитимные системные утилиты для эксплуатации уязвимостей, что является особенно важным в профессиональной среде. В течение 2017 года ожидается свыше 150 миллионов атак, большая часть из которых способно причинить серьезный ущерб предприятиям. Мы уже обсуждали растущий экономический ущерб, масштабы которого могут достичь почти трех миллиардов долларов США в 2017 году. Впрочем, следует обратить внимание и на другие направления, такие как устройства IoT и данные, к которым они подключаются. Также следует отметить возрастающую вероятность попадания «под огонь» в рамках кибер-войн между двумя ведущими мировыми державами, т.к. международный кибер-шпионаж продолжает развиваться.

Шифровальщики – «модная» напасть

Мы не можем перестать говорить об атаках, которые оказали самое существенное влияние за последние несколько месяцев (и которые, кстати, являются одними из самых жестоких кибер-атак в истории). WannaCry, от которого пострадали свыше 150 стран мира и который причинил ущерб на 4 миллиарда долларов США, а также последующий за ним инцидент с Petya/GoldenEye, чье экономическое воздействие было неизмеримо меньше, посеяли хаос в корпоративных сетях во всем мире. Вне зависимости от того, кто стоит за этими атаками, их изощренность говорит о том, что уровень профессионализма хакеров сильно вырос, а вражда в мире кибер-преступников не утихает.

Мы больше не можем отрицать, что действительно существуют кибер-войны, которые иногда протекают скрытно, а иногда – нет. Часто виновниками оказываются определенные ведомства (если быть более точными, правительства стран) – эта гипотеза вполне оправданна, если приглядеться на выбранные цели у этих атак (особенно в случае с Petya/GoldenEye). Но также важно учесть, что эти атаки шифровальщиков используют преимущества уязвимостей, которые были обнаружены в легитимных системных утилитах, а потому могут быть классифицированы как атаки нулевого дня.

Эксплойт EternalBlue находится в центре этих атак. Он уже был пропатчен корпорацией Microsoft до того, как произошел данный инцидент, но многие пользователи не обновили свои системы. Если в сети из сотен компьютеров нашелся хотя бы один сотрудник, который не обновил систему этим патчем, то вся сеть подвергается волне шифровальщика.

Смарт-города уязвимы в особенной степени. В некоторых случаях атаки привели не только к потере данных, но также сумели привести к проблемам в работе целых систем, что привело к остановке в предоставлении ряда общественных услуг (от отключения света до блокировки таких устройств как камеры наблюдения или светофоры). Последствия недавних атак показывают, что будущее кибер-преступлений может серьезно навредить нашей цифровой жизни.

Борьба с усовершенствованными кибер-атаками

Предприятия и домашние пользователи должны постоянно соблюдать бдительность, а это подразумевает постоянное обновление своих систем и использование решений с опциями расширенной безопасности, которые способны остановить атаку до того момента, как она сможет проникнуть в сеть. Но как мы можем защитить себя от уязвимостей, о существовании которых мы даже не знаем? Более современные решения справляются с этой проблемой за счет систем мониторинга, которые работают в реальном времени и срабатывают в результате появления подозрительного поведения (или если нет известных сигнатур или эвристики). Поэтому, несмотря на распространение неизвестных вредоносных программ, пользователи могут оставаться защищенными в любое время. Это и есть секрет передовой технологии  Adaptive Defense: предотвращать атаки до момента их проявления.

 

Оригинал статьи: The Ways Cybercrime Has Changed in 2017

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Securityэто лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>