Разделы

Безопасность Стратегия безопасности

Атаки на госсектор, а также целенаправленные атаки — основные угрозы второго квартала 2015 г.

Второй квартал 2015 г. отличался высоким уровнем уязвимостей и атак. Об этом CNews сообщили в Trend Micro Incorporated, мировом разработчике решений для информационной безопасности. Компания проанализировала основные тенденции в области информационной безопасности за второй квартал 2015 г. и представила их в отчете «A Rising Tide: New Hacks Threaten Public Technologies». В нем описана эволюция инструментов и методов, которые используют преступники в целях получения максимального возврата от своих инвестиций.

«Во втором квартале мы отметили изменения в ландшафте киберугроз. Киберпреступники стали более изощренными и изобретательными, расширяя привычные способы атак и используя их по-новому, — заявил Раймунд Гинес (Raimund Genes), CTO Trend Micro. — Угрозы от киберпреступности больше нельзя рассматривать как нечто нематериальное. Этот квартал продемонстрировал нам, что потенциальный ущерб от кибератаки может быть куда серьезнее, чем сбой программного обеспечения. Под угрозой могут оказаться самолеты, автомобили и телевизионные каналы».

Хакеры используют более стратегический подход, постоянно его совершенствуя, и все более адресно выбирают своих жертв для того, чтобы увеличить процент успеха, утверждают в компании. Это находит отражение в экспоненциальном росте использования нескольких традиционных методов атак. Так, например, в отчете отмечается 50% рост показателей, связанных с использованием набора эксплойтов Angler; в целом же показатели, связанные с наборами эксплойтов, выросли на 67%. Другим примером является программа-вымогатель CryptoWall, которая используется все более целенаправленно, что повлекло за собой 79% уровень заражения в США, указали в Trend Micro.

Госсектор также в полной мере ощутил на себе последствия кибератак. Второй квартал запомнился массивной кражей данных из Налогового управления США в мае и Управления кадровой службы США в июне. Кража данных из Управления кадровой службы — самое крупное происшествие подобного рода на сегодняшний день, затронувшее персональные данные около 21 млн человек. Другие организации подверглись целенаправленным атакам с использованием вредоносных макросов и новых C&C-серверов. Также продолжилось использование вновь эксплуатируемых уязвимостей, включая уязвимости нулевого дня группы Pawn Storm.

«Если посмотреть на ландшафт угроз за второй квартал в целом, то можно отметить, что США стали основной площадкой для различных действий хакеров, таких как атаки, вредоносные ссылки, спам, С&C-серверы и программы-вымогатели», — заметили в компании.

В отчете отмечается, что значительный ущерб сегодня способны причинить не только организованные группы, но и киберпреступники-одиночки. Атаки FighterPoS и MalumPoS, реализованные хакерами-одиночками Lordfenix и Frapstar, а также атака с помощью кейлоггера Hawkeye показывают, что хакеры поодиночке могут оказать большое влияние на сегодняшний ландшафт угроз.

В то же время, возрастает роль госструктур в борьбе с киберпреступностью. Интерпол, Европол, Министерство национальной безопасности и ФБР сыграли важную роль в борьбе с ботнетами. Официальное обвинение основателя Silk Road Росса Ульбрихта (Ross Ulbricht) пролило свет на природу и опасность глубокой паутины.

Марина Яловега, «Группа Астра»: Соискателям интересны амбициозные ИТ-проекты, значимые для страны
Цифровизация

Среди других выводов отчета Trend Micro: киберпреступность угрожает средствам общественного пользования — вещательные сети, самолеты, автоматизированные средства передвижения, домашние роутеры подвергаются не только риску вредоносного заражения, но и физическим помехам и угрозам; появились новые угрозы для публичных веб-сайтов и мобильных устройств — уязвимости в веб-приложениях стали столь же опасными, что и угрозы для программного обеспечения.

По данным компании, Россия, как и в прошлом квартале, находится на втором месте в мире по количеству рассылаемого спама. На первом месте также остались США, а на третьем — Китай. Наиболее используемым языком среди спамеров остался английский, однако китайский и немецкий языки показали значительный рост в сравнении с прошлым кварталом.

Татьяна Короткова