"1"

Фахівці компанії Trend Micro опублікували щорічний звіт з кібербезпеки за 2016 рік, який отримав назву «Рекордний рік для кіберзагроз в корпоративному секторі» (2016 Security Roundup: A Record Year for Enterprise Threats).

"2"

Кількість родин здирницького ПЗ

За даними фахівців, минулий рік можна сміливо назвати роком вимагання. Так, в 2016 році кількість погроз досягла максимальної позначки за всю свою історію спостережень, а програми-вимагачі та шахрайство з використанням корпоративної пошти (BEC) стали вкрай популярними серед злочинців. При цьому число сімейств програм-вимагачів зросло на 752%, що в світовому масштабі обернулося для компаній збитками в розмірі 1 млрд доларів США.

«Оскільки кіберзагрози постійно розвивалися і ставали все більш складними, зловмисники перемістили фокус своїх атак з рядових користувачів на тих, у кого є гроші – тобто, на корпорації. У 2016 році ми стали свідками того, як кіберзлочинці викрадали кошти компаній і організацій заради фінансової вигоди, і у нас немає надії, що ця тенденція зміниться», – зазначає Ед Кабрера, глава відділу кібербезпеки Trend Micro.

Сумарно за 2016 рік за допомогою платформи Trend Micro Smart Protection Network було заблоковано понад 81 млрд загроз, що на 56% більше, ніж в 2015. У другій половині 2016 року блокувалося, в середньому, понад 3 000 атак на клієнтів компанії за секунду. За цей період 75 млрд загроз було отримано через електронну пошту. Це доводить, що електронна пошта, як і раніше, залишається головною точкою входу для зловмисників.

Головні висновки і основні тези представленого звіту такі:

  • Зростання числа програм-вимагачів: за 12 місяців кількість сімейств програм-вимагачів зросла з 29 до 247. Перш за все, це пояснюється тим, що вони приносять дохід. Незважаючи на те, що фахівці не радять користувачам і організаціям платити викуп, за минулий рік злочинці змогли заробити за допомогою програм-вимагачів близько 1 млрд доларів США.
  • Зростання числа випадків шахрайства з використанням корпоративної пошти: нарівні з програмами-вимагачами, шахрайство з використанням корпоративної пошти також виявилося вигідним «бізнесом». Фінансові втрати компаній від таких атак по всьому світу за минулий рік склали близько 140 000 доларів США. Цей вид шахрайства також доводить ефективність використання методів соціальної інженерії в ході атак на підприємства.
  • Різноманітність вразливостей: в 2016 році фахівці Trend Micro і Zero Day Initiative (ZDI) виявили рекордну кількість вразливостей, більшість з яких було знайдено в Adobe Acrobat Reader DC і вирішенні WebAccess компанії Advantech. Обидві програми широко використовуються в організаціях, а також в SCADA-системах.
  • Набір експлотів Angler остаточно здав свої позиції: після арешту 50 злочинців, колись популярний експлоїт-кит Angler став повільно йти в тінь, поки остаточно не припинив своє існування. Незважаючи на те, що новим наборам експлотів не треба було багато часу, щоб зайняти його місце, до кінця 2016 року кількість вразливостей, включених в набори, все ж скоротилося на 71%.
  • Банківські трояни і шкідливе ПЗ для банкоматів: хакери продовжують використовувати шкідливі програми для банкоматів, скімінг і банківські трояни. Однак в останні роки атаки зловмисників стають все більш різноманітними і дозволяють їм отримати доступ до особистої інформації та облікових даних користувачів, які можуть бути використані для проникнення в корпоративну мережу.
  • Атака за допомогою ботнету Mirai: в жовтні 2016 року хакери скористалися погано захищеними IoT-пристроями для здійснення DDoS-атаки, в ході якої було задіяно близько 100 000 таких девайсів. Так, в результаті атаки на DNS-провайдера Dyn, такі сайти, як Twitter, Reddit і Spotify, а також багато інших ресурсів були недоступні або працювали з перебоями протягом декількох годин.
  • Витік даних користувачів Yahoo: компанія постраждала від найбільшого в історії витоку інформації в серпні 2013 року – в результаті було скомпрометовано порядку 1 млрд облікових записів користувачів. Однак про цей інцидент стало відомо тільки через три місяці після другого витоку, що сталася вже у вересні 2016 року, в результаті якого постраждали ще 500 млн акаунтів. Ці події викликали хвилю обговорень з приводу відповідальності компаній за розкриття даних користувачів і їх підзвітності своїм клієнтам з точки зору безпеки особистої інформації.

Також у звіті повідомляється, що в 2016 році зусиллями експертів Trend Micro і ZDI було сумарно виявлено 765 вразливостей. З них 678 були виявлені завдяки bug bounty програмі ZDI. У порівнянні з 2015 роком, в продуктах Apple число вразливостей зросло на 145%, в той час як у Microsoft знизилося на 47%. Крім того, використання нових вразливостей в наборах експлойтів скоротилося на 71%, що частково пов’язано з арештом учасників хакерського угруповання, що стояло за створенням набору експлойтів Angler.

"3"

Уразливості, знайдені в 2015-2016 роках

З повною версій звіту компанії можна ознайомитися тут.

Вас також може зацікавити інформація про те, що «розумні» м’які іграшки злили дані 800 тисяч користувачів.

Коментарі закрито.

Поділитися

Вийшла macOS Sierra 10.12

Після традиційної черги бета-прошивок Apple нарешті таки офіційно випустила macOS Sierra 10.12 для всіх підтримуваних моделей Mac. Це найбільший реліз настільної яблучної операційної системи за останні роки. Одними з головних нововведень стали: розблокування MacBook за допомогою Apple Watch універсальний буфер обміну зберігання файлів в iCloud режим картинка-в-картинці підтримка голосового асистента Siri Як завжди, Apple вказала […]

10 особливостей, які змусять вас купити Apple Watch 2

Пройшло більше року з моменту початку продажу Apple Watch і в Мережі з’являються відомості про друге покоління пристроїв. За обсягом продажу за перший рік присутності на ринку «розумні» годинники вдвічі випередили iPhone першого покоління, тому Apple покладає великі надії на нову модель. Незважаючи на високий продаж, оригінальні Apple Watch мають ряд недоліків, до яких зараховують […]

Найбільш бажаним подарунком на Новий Рік залишається iPhone

Фахівці недавно вирішили провести дослідження і з’ясувати, який подарунок найбільше бажають отримати люди на Різдво і Новий рік. Як виявилося, улюбленцем публіки став iPhone. Дослідники також відзначають, що в цьому році охочих одержати в подарунок iPhone буде більше. Як повідомляє Piper Jaffray, в минулому році бажаючих отримати на свята продукт від Applе було 5,2%, а […]