Средний годовой ущерб от киберпреступлений в России достиг 3,3 млн долл. для организации

Средний годовой ущерб от киберпреступлений в России достиг 3,3 млн долл.

HP публикует результаты пятого ежегодного исследования в области информационной безопасности, проведенного в сотрудничестве с Ponemon Institute. В этом году впервые был проанализирован и российский рынок, на котором, согласно результатам, средний ущерб от кибератак в расчете на организацию составил 3,3 млн долл.

Исследование «2014 Cost of Cyber Crime Study» было проведено организацией Ponemon Institute при поддержке HP Enterprise Security. Согласно опубликованным результатам, средний годовой убыток каждой организации из числа участвовавших в опросе, составил 12,7 млн долл., что на 96% больше аналогичного показателя, зарегистрированного пять лет назад при выполнении первого подобного исследования. Выяснилось также, что в среднем время, уходящее на устранение последствий кибератаки, за тот же период выросло на 33%, а ущерб от одной атаки превысил 1,6 млн долл.

За последний год в США произошли крупномасштабные киберпреступления, связанные с хищением сведений о платежных картах, верительных данных для доступа к сайтам, интеллектуальной собственности и аккаунтов онлайн-банков. Исследование показало, что современные инструменты класса Security Intelligence, например, решения для управления событиями и информацией безопасности (Security Information and Event Management, SIEM), системы предотвращения вторжений, средства сетевой разведки и инструменты для анализа Больших Данных помогают распознавать и сдерживать кибератаки, за счет чего годовой ущерб от таких преступлений значительно снижается.

«Злоумышленнику достаточно лишь один раз получить доступ к данным организации, тогда как ее сотрудникам необходимо ежедневно противостоять шквалу атак, — напомнил Арт Гиллилэнд (Art Gilliland), старший вице-президент HP Enterprise Security Products. — Никакие инвестиции не помогут полностью защититься от кибератак высокой сложности, но применение по-настоящему действенных аналитических решений, наподобие SIEM, позволит более эффективно их подавлять и уменьшить финансовый ущерб».

Основные результаты исследования «2014 Cost of Cyber Crime Study»

  • Киберпреступность обходится очень дорого. Среднегодовой ущерб каждой компании от киберпреступлений составил 12,7 млн долл., что на 9% или 1,1 млн долл. больше, чем в 2013 году. В текущем году организации понесли убытки на сумму от 1,6 до 61 млн долл.
  • Киберпреступники настойчивы и действуют повсеместно. Количество кибератак выросло на 176%, при этом за неделю своей цели достигали в среднем 138 атак, тогда как в 2010 году (согласно самому первому исследованию) — только 50.
  • На защиту от киберпреступлений уходит больше времени. В организациях, вошедших в глобальную исследовательскую выборку, выявление атаки происходило в среднем в течение 170 дней. Самое продолжительное среднее время распознавания составило 259 дней — для атак определенного типа. Устранение последствий кибератаки после обнаружения выполнялось в среднем за 45 дней, а средняя величина финансовых потерь достигла 1 593 627 долл. Для сравнения, в прошлом году соответствующие показатели составляли 32 дня и 1 035 769 долл.
  • Киберпреступления затрагивают все отрасли. Организации из всех 17 отраслей, охваченных исследованием, страдают от действий кибепрпреступников. В Соединенных Штатах самый высокий уровень ежегодного ущерба отмечен в энергетическом, коммунальном и оборонном секторах рынка. У компаний, работающих в сфере энергетики или предоставляющих коммунальные услуги, отмечается рекордный — по сравнению с другими отраслями — рост годового ущерба за последние пять лет. Убытки в коммунальном секторе, в частности, возросли более чем вдвое.

Самые «дорогостоящие» киберпреступления

  • Распознавание атак и восстановление после них — самые дорогостоящие внутренние виды активности: на их долю приходится 49% общих годовых издержек. Денежные расходы и трудозатраты составляют наибольшую часть расходов, связанных с внутренней активностью.
  • Хищение информации по-прежнему вызывает самые высокие внешние издержки — 40% всех внешних издержек за год (на 2% меньше, чем в среднем за пять лет). На втором месте — затраты, связанные с причинением серьезного вреда бизнесу — 38% (на 7% больше, чем в среднем за пять лет).

Решения класса Security Intelligence меняют ситуацию

Организациям, пользующимся технологиями Security Intelligence, удается эффективнее справляться с обнаружением и сдерживанием атак. Те, кто внедрил решения SIEM, в среднем сэкономили по 5,3 млн долл. в год, на 32% больше, чем в прошлом году. А в организациях, пользующихся системами предотвращения вторжений и межсетевыми экранами нового поколения, окупаемость соответствующих инвестиций составила 15%.

«Подрыв бизнеса, потеря информации и огромные затраты времени на обнаружение утечек в совокупности составляют наибольшую долю потерь, наносимых кибератаками, — отметил Ларри Поунмон (Larry Ponemon), председатель правления и основатель Ponemon Institute. — Ежегодное исследование Cost of Cyber Crime, в ходе которого опрашиваются более 2000 представителей различных организаций, продолжает оставаться источником ценных сведений о результатах кибератак и помогает компаниям рассчитывать масштабы возможного ущерба в том случае, если риск не будет минимизироваться путем применения специализированных решений, знаний и процессов».

Наряду с этим исследованием, в ходе которого оценивались последствия кибератак, направленных против американских организаций, Ponemon Institute провел аналогичные мероприятия в Австралии, Германии, Японии, Франции и Великобритании. Кроме того, впервые было проведено исследование, посвященное российским компаниям. В Соединенных Штатах средний ущерб в расчете на организацию оказался самым высоким, составив 12,7 млн долл., тогда как в России — самым низким, 3,3 млн долл. Итоги анализа, охватывающего все перечисленные страны, кроме США, приведены в отдельном отчете, озаглавленном «2014 Global Report on the Cost of Cyber Crime». 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы AV Killer используют драйвер Avast для отключения защитного софта

В новой кампании киберпреступники используют старую версию легитимного антируткит-драйвера Avast для отключения защитных программ, ухода от детектирования и получения контроля над системой.

В этих атаках участвует один из вариантов вредоносной программы AV Killer. Последняя содержит жёстко запрограммированный список из 142 имён антивирусных процессов.

Поскольку упомянутый драйвер Avast работает на уровне ядра, злоумышленники получают доступ к критически важным компонентам операционной системы. Например, что при желании вредонос может завершать практически любые процессы.

Как отмечают обратившие внимание на атаки AV Killer специалисты компании Trellix, операторы зловреда задействуют хорошо известную технику BYOVD (Bring Your Own Vulnerable Driver — приноси собственный уязвимый драйвер).

Попав в систему, файл AV Killer с именем kill-floor.exe устанавливает заранее уязвимый драйвер уровня ядра — ntfs.bin (помещается в директорию пользователя по умолчанию).

После этого вредоносная программа создаёт службу aswArPot.sys с помощью Service Control (sc.exe) и регистрирует сам драйвер.

 

Как мы уже отмечали, у AV Killer есть жёстко заданный в коде список из 142 процессов, который сверяется со снепшотом активных процессов. Согласно отчёту Trellix этот список выглядит так:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru