"1"

Фахівці компанії Trend Micro опублікували щорічний звіт з кібербезпеки за 2016 рік, який отримав назву «Рекордний рік для кіберзагроз в корпоративному секторі» (2016 Security Roundup: A Record Year for Enterprise Threats).

"2"

Кількість родин здирницького ПЗ

За даними фахівців, минулий рік можна сміливо назвати роком вимагання. Так, в 2016 році кількість погроз досягла максимальної позначки за всю свою історію спостережень, а програми-вимагачі та шахрайство з використанням корпоративної пошти (BEC) стали вкрай популярними серед злочинців. При цьому число сімейств програм-вимагачів зросло на 752%, що в світовому масштабі обернулося для компаній збитками в розмірі 1 млрд доларів США.

«Оскільки кіберзагрози постійно розвивалися і ставали все більш складними, зловмисники перемістили фокус своїх атак з рядових користувачів на тих, у кого є гроші – тобто, на корпорації. У 2016 році ми стали свідками того, як кіберзлочинці викрадали кошти компаній і організацій заради фінансової вигоди, і у нас немає надії, що ця тенденція зміниться», – зазначає Ед Кабрера, глава відділу кібербезпеки Trend Micro.

Сумарно за 2016 рік за допомогою платформи Trend Micro Smart Protection Network було заблоковано понад 81 млрд загроз, що на 56% більше, ніж в 2015. У другій половині 2016 року блокувалося, в середньому, понад 3 000 атак на клієнтів компанії за секунду. За цей період 75 млрд загроз було отримано через електронну пошту. Це доводить, що електронна пошта, як і раніше, залишається головною точкою входу для зловмисників.

Головні висновки і основні тези представленого звіту такі:

  • Зростання числа програм-вимагачів: за 12 місяців кількість сімейств програм-вимагачів зросла з 29 до 247. Перш за все, це пояснюється тим, що вони приносять дохід. Незважаючи на те, що фахівці не радять користувачам і організаціям платити викуп, за минулий рік злочинці змогли заробити за допомогою програм-вимагачів близько 1 млрд доларів США.
  • Зростання числа випадків шахрайства з використанням корпоративної пошти: нарівні з програмами-вимагачами, шахрайство з використанням корпоративної пошти також виявилося вигідним «бізнесом». Фінансові втрати компаній від таких атак по всьому світу за минулий рік склали близько 140 000 доларів США. Цей вид шахрайства також доводить ефективність використання методів соціальної інженерії в ході атак на підприємства.
  • Різноманітність вразливостей: в 2016 році фахівці Trend Micro і Zero Day Initiative (ZDI) виявили рекордну кількість вразливостей, більшість з яких було знайдено в Adobe Acrobat Reader DC і вирішенні WebAccess компанії Advantech. Обидві програми широко використовуються в організаціях, а також в SCADA-системах.
  • Набір експлотів Angler остаточно здав свої позиції: після арешту 50 злочинців, колись популярний експлоїт-кит Angler став повільно йти в тінь, поки остаточно не припинив своє існування. Незважаючи на те, що новим наборам експлотів не треба було багато часу, щоб зайняти його місце, до кінця 2016 року кількість вразливостей, включених в набори, все ж скоротилося на 71%.
  • Банківські трояни і шкідливе ПЗ для банкоматів: хакери продовжують використовувати шкідливі програми для банкоматів, скімінг і банківські трояни. Однак в останні роки атаки зловмисників стають все більш різноманітними і дозволяють їм отримати доступ до особистої інформації та облікових даних користувачів, які можуть бути використані для проникнення в корпоративну мережу.
  • Атака за допомогою ботнету Mirai: в жовтні 2016 року хакери скористалися погано захищеними IoT-пристроями для здійснення DDoS-атаки, в ході якої було задіяно близько 100 000 таких девайсів. Так, в результаті атаки на DNS-провайдера Dyn, такі сайти, як Twitter, Reddit і Spotify, а також багато інших ресурсів були недоступні або працювали з перебоями протягом декількох годин.
  • Витік даних користувачів Yahoo: компанія постраждала від найбільшого в історії витоку інформації в серпні 2013 року – в результаті було скомпрометовано порядку 1 млрд облікових записів користувачів. Однак про цей інцидент стало відомо тільки через три місяці після другого витоку, що сталася вже у вересні 2016 року, в результаті якого постраждали ще 500 млн акаунтів. Ці події викликали хвилю обговорень з приводу відповідальності компаній за розкриття даних користувачів і їх підзвітності своїм клієнтам з точки зору безпеки особистої інформації.

Також у звіті повідомляється, що в 2016 році зусиллями експертів Trend Micro і ZDI було сумарно виявлено 765 вразливостей. З них 678 були виявлені завдяки bug bounty програмі ZDI. У порівнянні з 2015 роком, в продуктах Apple число вразливостей зросло на 145%, в той час як у Microsoft знизилося на 47%. Крім того, використання нових вразливостей в наборах експлойтів скоротилося на 71%, що частково пов’язано з арештом учасників хакерського угруповання, що стояло за створенням набору експлойтів Angler.

"3"

Уразливості, знайдені в 2015-2016 роках

З повною версій звіту компанії можна ознайомитися тут.

Вас також може зацікавити інформація про те, що «розумні» м’які іграшки злили дані 800 тисяч користувачів.

Коментарі закрито.

Поділитися

Концепт iPhone 7 Plus з вигнутим дисплеєм

Дизайнер Ейтор Аміго Лопес, відомий під ніком tor6770 зібрав воєдино всі останні чутки про нововведення iPhone 7 Plus та втілив їх у одному концепті. Правда, iPhone 7 Plus у нього без подвійної камери – але саме такий буде базова модель, вважає аналітик Мін Чи-Куо. 3,5-мм аудіороз’єм для навушників теж зберігся. А ось вставки-антени на корпусі […]

Apple усунула довільні вимикання iPhone 6 і 6s в iOS 10.2.1

У листопаді минулого року стало відомо про велику кількість довільних вимикань iPhone 6 і 6s. Тоді купертінівці пообіцяли виправити «косяк» і ввели інструменти для діагностики смартфонів в прошивках. Вчора стало відомо, що Apple виправила прикрий баг в оновленні iOS 10.2.1. «У iOS 10.2.1 Apple знизила кількість випадків з мимовільним відключенням iPhone. iOS 10.2.1 встановлена ​​у 50% […]

iPhone 6s порвав за продуктивностю всіх конкурентів

Однойменний розробник популярного мобільного бенчмарка включив iPhone 6s і 6s Plus в список смартфонів, які щорічно тестуються за допомогою фірмового ПЗ. У підсумку, згідно зі звітом Performance Ranking Report, iPhone 6s став кращим смартфоном за всіма показниками в 2015 році. Дебют однозначно вдався. iPhone 6s з двоядерним фірмовим чіпом A9 і 2 ГБ оперативної пам’яті […]