Пользователи становятся заложниками

Телекоммуникационной корпорацией Verizon (США) опубликован доклад Data Breach Incident Report (DBIR), посвященным наиболее частым способам кибертак и взлома информации. Настоящее бедствие интернета в 2016 году связано с нашествием программ, вымогающих у пользователей деньги (ransomware).

Готовя отчет DBIR 2017, компанией Verizon было опрошено 65 организаций, проанализировано свыше 42 тыс. атак и 1935 случаев взлома, пришедшихся на 84 страны мира, включая Россию. По итогам исследования в докладе сделан акцент сразу на нескольких тенденциях.

Один из последних трендов заключается в том, что все чаще объектами атак киберпреступников становятся небольшие компании, не всегда в должной мере располагающие защитными ресурсами. По данным Verizon, свыше 60% жертв взлома представлены компаниями, в штате которых не насчитывается 1 тыс.

Другая тенденция, причем, называть ее новой не стоит, связана с тем, что самые лакомые цели киберпреступлений представлены финансовыми компаниями. В 2016 году именно они стали самыми частыми объектами взлома данных: 24%. Второе место — 15% — за компаниями системы здравоохранения, хранящими у себя сведения о гражданах, включая реквизиты страховок. Третье место — 12% - за государственными организациями.

Но, по мнению экспертов, злоумышленники нередко прибегают к приемам, защита от которых есть, и она реальна при условии выполнения элементарных мер предосторожности. КАк подчеркнули в Verizon, 81% взломов произведено с использованием уязвимостей, связанных с легкими или похищенными паролями. 66% вредоносных программ было установлено через зараженные вложения, содержавшиеся в письмах, полученных пользователями по электронной почте.

Отдельного внимания в докладе удостоен резкий рост атак, при которых преступники использовали программы-вымогатели (ransomware). После их проникновения в компьютер, нарушается нормальная работа или всей операционной системы, или начинает барахлить браузер. Это сопровождается уведомлением жертвы, что она может получить код, способный удалить эту программу, но за это нужно совершить денежный перевод, отправить СМС и т. п.

Как отметила Verizon, ransomware постепенно превратилась в настоящий бич интернета. В 2014 году распространенность этих атак вывела их на 22-м место, а сегодня они входят в топ-5. Появление первых атак с помощью программ-вымогателей, приходится еще на 1989 год, но в 2016 году резко выросли их инновационный и технический уровни, и всего при помощи программ-вымогателей было зафиксировано 228 случаев взломов, а в 2015 году их было всего 159.

В 2015/16 гг. компания McAfee Labs провела мониторинг, в ходе которого был также зарегистрирован устойчивый рост трафика программ-вымогателей по модификации злоумышленниками кодов и внедрения ими все более новых способов атак, шифрований и проникновений в устройства.

Как следует из доклада Verizon, в 2016 году рост инноваций в технологиях, связанных с созданием и распространением программ-вымогателей впечатлил. Киберпреступники начали с шифрования файлов на пораженных устройствах — это стандартная практика для ransomware, но потом они приступили к использованию и блокировке мастера загрузки, частичному и полному шифрованию диска для затруднения отката и переустановки системы без уплаты преступникам требуемого выкупа. Они даже начали эксперименты, пытаясь проникнуть в системы, которые защищает метод «песочницы» (программная среда, которую специально изолировали от остальной системы).

В целом же в индустрии кибербезопасности уже наблюдается создание систем обнаружения и предупреждения, способных свести к минимуму ущерб, к примеру, усовершенствование “песочниц”, моделирующих поведение пользователей и предотвращающих проникновение программ-вымогателей или их запуск. Все это может ощутимо повысить безопасность, но скорость, с которой эти программы развиваются злоумышленниками, не может на 100% гарантировать защиту, в итоге требуется принятие все новых и новых мер безопасности.