"1"

Фахівці компанії Trend Micro опублікували щорічний звіт з кібербезпеки за 2016 рік, який отримав назву «Рекордний рік для кіберзагроз в корпоративному секторі» (2016 Security Roundup: A Record Year for Enterprise Threats).

"2"

Кількість родин здирницького ПЗ

За даними фахівців, минулий рік можна сміливо назвати роком вимагання. Так, в 2016 році кількість погроз досягла максимальної позначки за всю свою історію спостережень, а програми-вимагачі та шахрайство з використанням корпоративної пошти (BEC) стали вкрай популярними серед злочинців. При цьому число сімейств програм-вимагачів зросло на 752%, що в світовому масштабі обернулося для компаній збитками в розмірі 1 млрд доларів США.

«Оскільки кіберзагрози постійно розвивалися і ставали все більш складними, зловмисники перемістили фокус своїх атак з рядових користувачів на тих, у кого є гроші – тобто, на корпорації. У 2016 році ми стали свідками того, як кіберзлочинці викрадали кошти компаній і організацій заради фінансової вигоди, і у нас немає надії, що ця тенденція зміниться», – зазначає Ед Кабрера, глава відділу кібербезпеки Trend Micro.

Сумарно за 2016 рік за допомогою платформи Trend Micro Smart Protection Network було заблоковано понад 81 млрд загроз, що на 56% більше, ніж в 2015. У другій половині 2016 року блокувалося, в середньому, понад 3 000 атак на клієнтів компанії за секунду. За цей період 75 млрд загроз було отримано через електронну пошту. Це доводить, що електронна пошта, як і раніше, залишається головною точкою входу для зловмисників.

Головні висновки і основні тези представленого звіту такі:

  • Зростання числа програм-вимагачів: за 12 місяців кількість сімейств програм-вимагачів зросла з 29 до 247. Перш за все, це пояснюється тим, що вони приносять дохід. Незважаючи на те, що фахівці не радять користувачам і організаціям платити викуп, за минулий рік злочинці змогли заробити за допомогою програм-вимагачів близько 1 млрд доларів США.
  • Зростання числа випадків шахрайства з використанням корпоративної пошти: нарівні з програмами-вимагачами, шахрайство з використанням корпоративної пошти також виявилося вигідним «бізнесом». Фінансові втрати компаній від таких атак по всьому світу за минулий рік склали близько 140 000 доларів США. Цей вид шахрайства також доводить ефективність використання методів соціальної інженерії в ході атак на підприємства.
  • Різноманітність вразливостей: в 2016 році фахівці Trend Micro і Zero Day Initiative (ZDI) виявили рекордну кількість вразливостей, більшість з яких було знайдено в Adobe Acrobat Reader DC і вирішенні WebAccess компанії Advantech. Обидві програми широко використовуються в організаціях, а також в SCADA-системах.
  • Набір експлотів Angler остаточно здав свої позиції: після арешту 50 злочинців, колись популярний експлоїт-кит Angler став повільно йти в тінь, поки остаточно не припинив своє існування. Незважаючи на те, що новим наборам експлотів не треба було багато часу, щоб зайняти його місце, до кінця 2016 року кількість вразливостей, включених в набори, все ж скоротилося на 71%.
  • Банківські трояни і шкідливе ПЗ для банкоматів: хакери продовжують використовувати шкідливі програми для банкоматів, скімінг і банківські трояни. Однак в останні роки атаки зловмисників стають все більш різноманітними і дозволяють їм отримати доступ до особистої інформації та облікових даних користувачів, які можуть бути використані для проникнення в корпоративну мережу.
  • Атака за допомогою ботнету Mirai: в жовтні 2016 року хакери скористалися погано захищеними IoT-пристроями для здійснення DDoS-атаки, в ході якої було задіяно близько 100 000 таких девайсів. Так, в результаті атаки на DNS-провайдера Dyn, такі сайти, як Twitter, Reddit і Spotify, а також багато інших ресурсів були недоступні або працювали з перебоями протягом декількох годин.
  • Витік даних користувачів Yahoo: компанія постраждала від найбільшого в історії витоку інформації в серпні 2013 року – в результаті було скомпрометовано порядку 1 млрд облікових записів користувачів. Однак про цей інцидент стало відомо тільки через три місяці після другого витоку, що сталася вже у вересні 2016 року, в результаті якого постраждали ще 500 млн акаунтів. Ці події викликали хвилю обговорень з приводу відповідальності компаній за розкриття даних користувачів і їх підзвітності своїм клієнтам з точки зору безпеки особистої інформації.

Також у звіті повідомляється, що в 2016 році зусиллями експертів Trend Micro і ZDI було сумарно виявлено 765 вразливостей. З них 678 були виявлені завдяки bug bounty програмі ZDI. У порівнянні з 2015 роком, в продуктах Apple число вразливостей зросло на 145%, в той час як у Microsoft знизилося на 47%. Крім того, використання нових вразливостей в наборах експлойтів скоротилося на 71%, що частково пов’язано з арештом учасників хакерського угруповання, що стояло за створенням набору експлойтів Angler.

"3"

Уразливості, знайдені в 2015-2016 роках

З повною версій звіту компанії можна ознайомитися тут.

Вас також може зацікавити інформація про те, що «розумні» м’які іграшки злили дані 800 тисяч користувачів.

Коментарі закрито.

Поділитися

Taplet для iPhone

Новое приложение Taplet для iPhone позволяет пользователям выдергивать кадры из видео. Программа есть в свободном доступе и совместима с видео, которые сняты при помощи смартфонов, других устройств, а так же GoPro. Taplet раскладывает видеофайл по кадрам, и пользователь может выбрать нужные для себя кадры одним тапом. Помимо этого, в приложении доступна регулировка яркости, контрастности и […]

Apple TV может стать лучше. Часть 1

Первая телевизионная приставка Apple TV появилась восемь лет назад. За прошедшее время она устарела и нуждается в новых инновационных функциях, которые Apple использует в других гаджетах на полную катушку. Давно уже пора перестать относиться к ней как к хобби, и превратить её в  очередной модный бренд. Давайте же посмотрим, какие именно улучшения смогут перевести Apple […]

Nokia збільшила прибуток на 73% завдяки патентній угоді з Apple

Прибуток фінського виробника телекомунікаційного устаткування Nokia підскочив на 73% завдяки укладанню патентної угоди з Apple, передає Reuters. У другому кварталі 2017 року операційний прибуток Nokia склав 574 млн євро проти 332 млн євро роком раніше. Опитані інформагентством аналітики очікували прибуток на рівні 447 млн ​​євро. Приплив прибутку Nokia забезпечила укладена в травні патентна угода з […]